Un shell seguro permite que dos dispositivos en red intercambien datos a través de un canal seguro. Este protocolo de red utiliza criptografía de clave pública para proteger la información y poder enviarla de manera segura a través de una red no segura. Un shell seguro se usa con mayor frecuencia en sistemas informáticos Linux y UNIX.

En informática, un shell es una estructura de software que proporciona una forma para que los usuarios accedan a un sistema operativo. Se usa más comúnmente para lanzar otro programa. Una cuenta de shell da acceso a un shell a través de una cuenta de usuario en un servidor remoto. El usuario interactúa con el shell escribiendo comandos. Esto se llama una interfaz de línea de comandos.

Un shell seguro ofrece a los usuarios una forma de acceder al servidor de forma segura, incluso si la red no es segura. Se utiliza una forma de cifrado llamada criptografía de clave pública para crear la conexión segura. Cada computadora en la comunicación tiene dos claves, una clave pública y una clave privada. El mensaje se encripta con la clave pública, que está disponible para cualquier persona, pero solo se puede decodificar con la clave privada, que solo la computadora de destino conoce. Aunque las claves están relacionadas matemáticamente, no hay forma de descubrir la clave privada utilizando la clave pública.

Internet Engineering Task Force, la organización que crea y mantiene los estándares de Internet, creó el protocolo shell seguro. Estaba destinado a reemplazar Telnet y rlognid como el protocolo de elección para iniciar sesión en shells en computadoras remotas. El protocolo de shell seguro es más seguro que Telnet y más versátil que rlognid.

El protocolo de shell seguro también se puede utilizar para tunelizar un puerto. Un túnel es un canal seguro que se utiliza para transferir datos sin cifrar desde un puerto en la computadora local a un puerto en la computadora remota. Mientras que el cifrado es como escribir un mensaje en código, la tunelización es como hablar el mensaje a través de una línea telefónica que no se puede escuchar. La información está protegida por el canal a través del cual viaja y no por el formato del mensaje.

Los archivos se transfieren en el contexto de un shell seguro utilizando el protocolo de transferencia de archivos de shell seguro. Este protocolo proporciona acceso a archivos, así como capacidades de administración y transferencia a través de cualquier flujo de datos confiable, como una conexión Ethernet. Fue creado por Internet Engineering Task Force para su uso con shell seguro, pero puede funcionar con cualquier canal seguro. Otros protocolos de transferencia de archivos que se pueden usar con un shell seguro incluyen copia segura y archivos transferidos a través del protocolo de shell (FISH).