Un shell securizat permite două dispozitive din rețea să facă schimb de date printr-un canal securizat. Acest protocol de rețea folosește criptografia cu cheie publică pentru a proteja informațiile, astfel încât să poată fi trimise în siguranță printr-o rețea nesecurizată. Un shell securizat este cel mai des folosit pe sistemele de computer Linux și UNIX.
În calcul, un shell este o structură software care oferă utilizatorilor o modalitate de a accesa un sistem de operare. Cel mai frecvent este folosit pentru a lansa un alt program. Un cont shell oferă acces la un shell printr-un cont de utilizator pe un server la distanță. Utilizatorul interacționează cu shell-ul tastând comenzi. Aceasta se numește interfață de linie de comandă.
Un shell securizat oferă utilizatorilor o modalitate de a accesa serverul în siguranță, chiar dacă rețeaua nu este sigură. O formă de criptare numită criptare cu cheie publică este utilizată pentru a crea conexiunea securizată. Fiecare computer din comunicare are două chei, o cheie publică și o cheie privată. Mesajul este criptat folosind cheia publică, care este disponibilă oricui, dar poate fi decodificat doar folosind cheia privată, care este cunoscută doar de computerul de destinație. Deși cheile sunt legate matematic, nu există nicio modalitate de a afla cheia privată folosind cheia publică.
Internet Engineering Task Force, organizația care creează și menține standarde de internet, a creat protocolul shell securizat. Acesta a fost destinat să înlocuiască Telnet și rlognid ca protocol de alegere pentru autentificarea în shell-uri pe computere la distanță. Protocolul shell securizat este atât mai sigur decât Telnet, cât și mai versatil decât rlognid.
Protocolul shell securizat poate fi folosit și pentru tunelarea unui port. Un tunel este un canal securizat folosit pentru a transfera date necriptate de la un port de pe computerul local pe un port de pe computerul de la distanță. În timp ce criptarea este ca și cum ai scrie un mesaj în cod, tunelarea este ca și cum ai rosti mesajul printr-o linie telefonică inexploatabilă. Informația este protejată mai degrabă de canalul prin care se deplasează decât de formatul mesajului.
Fișierele sunt transferate în contextul unui shell securizat utilizând protocolul de transfer de fișiere shell securizat. Acest protocol oferă acces la fișiere, precum și capabilități de gestionare și transfer prin orice flux de date de încredere, cum ar fi o conexiune Ethernet. A fost creat de Internet Engineering Task Force pentru a fi utilizat cu shell securizat, dar poate funcționa cu orice canal securizat. Alte protocoale de transfer de fișiere care pot fi utilizate cu un shell securizat includ copierea securizată și fișierele transferate prin protocolul shell (FISH).