Güvenli bir kabuk, ağa bağlı iki cihazın güvenli bir kanal üzerinden veri alışverişinde bulunmasını sağlar. Bu ağ protokolü, güvenli olmayan bir ağ üzerinden güvenle gönderilebilecek şekilde bilgileri korumak için ortak anahtar şifrelemesi kullanır. Güvenli bir kabuk en çok Linux ve UNIX bilgisayar sistemlerinde kullanılır.
Bilgisayarda kabuk, kullanıcıların bir işletim sistemine erişmelerini sağlayan bir yazılım yapısıdır. Genellikle başka bir program başlatmak için kullanılır. Bir kabuk hesabı, uzak bir sunucudaki bir kullanıcı hesabı aracılığıyla bir kabuğa erişim sağlar. Kullanıcı komutları yazarak kabukla etkileşime girer. Buna komut satırı arayüzü denir.
Güvenli bir kabuk, ağ güvenli olmasa bile kullanıcılara sunucuya güvenli bir şekilde erişmenin bir yolunu sunar. Güvenli bağlantı oluşturmak için ortak anahtar şifrelemesi adı verilen bir şifreleme şekli kullanılır. İletişimdeki her bilgisayarın iki anahtarı, bir genel anahtarı ve bir özel anahtarı vardır. Mesaj, herkese açık olan, ancak sadece hedef bilgisayar tarafından bilinen özel anahtar kullanılarak çözülebilen ortak anahtar kullanılarak şifrelenir. Anahtarlar matematiksel olarak ilişkilendirilse de, genel anahtarı kullanarak özel anahtarı çözmenin bir yolu yoktur.
İnternet standartlarını oluşturan ve koruyan organizasyon İnternet Mühendisliği Görev Gücü, güvenli kabuk protokolünü oluşturdu. Uzak bilgisayarlarda mermilere giriş yapmak için tercih edilen protokol olarak Telnet'in yerini almayı ve rlognid'i tasarlamayı amaçladı. Güvenli kabuk protokolü, Telnet'ten daha güvenli ve rgngnid'den daha çok yönlüdür.
Güvenli kabuk protokolü, bir portu tünellemek için de kullanılabilir. Tünel, şifrelenmemiş verileri yerel bilgisayardaki bir bağlantı noktasından uzak bilgisayardaki bir bağlantı noktasına aktarmak için kullanılan güvenli bir kanaldır. Şifreleme, şifreli bir mesaj yazmak gibi olsa da, tünelleme, mesajı durdurulamaz bir telefon hattı üzerinden konuşmak gibidir. Bilgi, mesajın formatından ziyade, seyahat ettiği kanal tarafından korunmaktadır.
Dosyalar, güvenli bir kabuk dosyası aktarma protokolü kullanılarak güvenli bir kabuk bağlamında aktarılır. Bu protokol, Ethernet bağlantısı gibi herhangi bir güvenilir veri akışı üzerinden yönetim ve aktarım yeteneklerinin yanı sıra dosya erişimi sağlar. Güvenli Kabuk ile kullanım için Internet Mühendisliği Görev Gücü tarafından yaratılmıştır, ancak herhangi bir güvenli kanalla çalışabilir. Güvenli bir kabukla kullanılabilecek diğer dosya transfer protokolleri, güvenli kopya ve kabuk protokolü (FISH) üzerinden aktarılan dosyaları içerir.
