Bezpieczna powłoka umożliwia dwóm urządzeniom podłączonym do sieci wymianę danych przez bezpieczny kanał. Ten protokół sieciowy wykorzystuje kryptografię klucza publicznego do ochrony informacji, dzięki czemu można je bezpiecznie przesyłać przez niezabezpieczoną sieć. Bezpieczna powłoka jest najczęściej używana w systemach komputerowych Linux i UNIX.
W informatyce powłoka jest strukturą oprogramowania, która zapewnia użytkownikom dostęp do systemu operacyjnego. Jest najczęściej używany do uruchamiania innego programu. Konto powłoki daje dostęp do powłoki poprzez konto użytkownika na zdalnym serwerze. Użytkownik wchodzi w interakcję z powłoką, wpisując polecenia. Nazywa się to interfejsem wiersza poleceń.
Bezpieczna powłoka umożliwia użytkownikom bezpieczny dostęp do serwera, nawet jeśli sieć nie jest bezpieczna. Do utworzenia bezpiecznego połączenia używana jest forma szyfrowania zwana kryptografią klucza publicznego. Każdy komputer w komunikacji ma dwa klucze, klucz publiczny i klucz prywatny. Wiadomość jest szyfrowana przy użyciu klucza publicznego, który jest dostępny dla każdego, ale można ją odkodować tylko przy użyciu klucza prywatnego, który jest znany tylko komputerowi docelowemu. Chociaż klucze są matematycznie powiązane, nie ma możliwości ustalenia klucza prywatnego za pomocą klucza publicznego.
Internet Engineering Task Force, organizacja, która tworzy i utrzymuje standardy internetowe, stworzyła bezpieczny protokół powłoki. Miał on zastąpić Telnet i rlognid jako protokoły z wyboru do logowania się do powłok na zdalnych komputerach. Protokół bezpiecznej powłoki jest zarówno bezpieczniejszy niż Telnet, jak i bardziej wszechstronny niż rlognid.
Protokół bezpiecznej powłoki może być również używany do tunelowania portu. Tunel to bezpieczny kanał używany do przesyłania niezaszyfrowanych danych z portu na komputerze lokalnym do portu na komputerze zdalnym. Podczas gdy szyfrowanie jest jak pisanie wiadomości w kodzie, tunelowanie jest jak wypowiadanie wiadomości przez niedostępną linię telefoniczną. Informacje są chronione raczej przez kanał, którym się przemieszczają, niż przez format wiadomości.
Pliki są przesyłane w kontekście bezpiecznej powłoki przy użyciu protokołu bezpiecznego przesyłania plików powłoki. Protokół ten zapewnia dostęp do plików oraz możliwości zarządzania i przesyłania przez dowolny niezawodny strumień danych, taki jak połączenie Ethernet. Został stworzony przez Internet Engineering Task Force do użytku z bezpieczną powłoką, ale może działać z dowolnym bezpiecznym kanałem. Inne protokoły przesyłania plików, których można używać z bezpieczną powłoką, obejmują bezpieczną kopię i pliki przesyłane przez protokół powłoki (FISH).