Một shell an toàn cho phép hai thiết bị được nối mạng trao đổi dữ liệu qua kênh an toàn.Giao thức mạng này sử dụng mật mã khóa công cộng để bảo vệ thông tin để có thể được gửi một cách an toàn qua một mạng không có bảo đảm.Một vỏ an toàn thường được sử dụng trên các hệ thống máy tính Linux và Unix. Trong điện toán, Shell là cấu trúc phần mềm cung cấp một cách để người dùng truy cập hệ điều hành.Nó được sử dụng phổ biến nhất để khởi chạy một chương trình khác.Tài khoản Shell cung cấp quyền truy cập vào shell thông qua tài khoản người dùng trên máy chủ từ xa.Người dùng tương tác với shell bằng cách gõ các lệnh.Đây được gọi là giao diện dòng lệnh.Một shell an toàn cung cấp cho người dùng một cách để truy cập vào máy chủ một cách an toàn ngay cả khi mạng không an toàn.Một hình thức mã hóa được gọi là mật mã khóa công khai được sử dụng để tạo kết nối an toàn.Mỗi máy tính trong giao tiếp có hai khóa, khóa công khai và khóa riêng.Thông báo được mã hóa bằng khóa công khai, có sẵn cho bất kỳ ai, nhưng chỉ có thể được giải mã bằng khóa riêng, chỉ được biết đến bởi máy tính đích.Mặc dù các khóa có liên quan về mặt toán học, nhưng không có cách nào để tìm ra khóa riêng bằng khóa công khai.Lực lượng đặc nhiệm kỹ thuật internet, tổ chức tạo và duy trì các tiêu chuẩn Internet, đã tạo ra giao thức vỏ an toàn.Nó được dự định để thay thế telnet và rlognid là giao thức được lựa chọn để đăng nhập vào vỏ trên máy tính từ xa.Giao thức vỏ an toàn vừa an toàn hơn telnet vừa linh hoạt hơn rlognid.

Giao thức vỏ an toàn cũng có thể được sử dụng để đường hầm một cổng.Một đường hầm là một kênh an toàn được sử dụng để chuyển dữ liệu không được mã hóa từ một cổng trên máy tính cục bộ sang một cổng trên máy tính từ xa.Mặc dù mã hóa giống như viết một tin nhắn trong mã, đường hầm giống như nói thông điệp qua một đường dây điện thoại không thể áp dụng.Thông tin được bảo vệ bởi kênh mà qua đó nó đang di chuyển chứ không phải theo định dạng của tin nhắn.Các tệp được chuyển trong bối cảnh của một shell an toàn bằng cách sử dụng giao thức truyền tệp an toàn.Giao thức này cung cấp quyền truy cập tệp cũng như khả năng quản lý và truyền tải trên bất kỳ luồng dữ liệu đáng tin cậy nào, chẳng hạn như kết nối Ethernet.Nó được tạo ra bởi Lực lượng đặc nhiệm kỹ thuật Internet để sử dụng với Secure Shell nhưng có thể hoạt động với bất kỳ kênh an toàn nào.Các giao thức truyền tệp khác có thể được sử dụng với vỏ an toàn bao gồm sao chép an toàn và các tệp được truyền qua giao thức shell (FISH).