Sigurna ljuska omogućuje dvama umreženim uređajima razmjenu podataka preko sigurnog kanala. Ovaj mrežni protokol koristi kriptografiju s javnim ključem za zaštitu informacija tako da se mogu sigurno poslati preko nezaštićene mreže. Sigurna ljuska najčešće se koristi na Linux i UNIX računalnim sustavima.
U računalstvu, ljuska je softverska struktura koja korisnicima omogućuje pristup operativnom sustavu. Najčešće se koristi za pokretanje drugog programa. Shell račun daje pristup ljusci putem korisničkog računa na udaljenom poslužitelju. Korisnik stupa u interakciju s ljuskom upisivanjem naredbi. Ovo se zove sučelje naredbenog retka.
Sigurna ljuska nudi korisnicima način za siguran pristup poslužitelju čak i ako mreža nije sigurna. Za stvaranje sigurne veze koristi se oblik šifriranja koji se naziva kriptografija javnog ključa. Svako računalo u komunikaciji ima dva ključa, javni ključ i privatni ključ. Poruka je šifrirana pomoću javnog ključa koji je dostupan svima, ali se može dekodirati samo pomoću privatnog ključa, koji poznaje samo odredišno računalo. Iako su ključevi matematički povezani, ne postoji način da se otkrije privatni ključ pomoću javnog ključa.
Radna skupina za internetsko inženjerstvo, organizacija koja stvara i održava internetske standarde, stvorila je protokol sigurne ljuske. Bio je namijenjen zamijeniti Telnet i rlognid kao protokol izbora za prijavu u ljuske na udaljenim računalima. Protokol sigurne ljuske je i sigurniji od Telneta i svestraniji od rlognida.
Protokol sigurne ljuske također se može koristiti za tuneliranje porta. Tunel je siguran kanal koji se koristi za prijenos nešifriranih podataka s priključka na lokalnom računalu u priključak na udaljenom računalu. Dok je enkripcija poput pisanja poruke u kodu, tuneliranje je kao izgovaranje poruke preko telefonske linije koja se ne može primijeniti. Informacije su zaštićene kanalom kojim putuju, a ne formatom poruke.
Datoteke se prenose u kontekstu sigurne ljuske korištenjem protokola za prijenos datoteka sigurne ljuske. Ovaj protokol pruža pristup datoteci, kao i mogućnosti upravljanja i prijenosa preko bilo kojeg pouzdanog toka podataka, kao što je Ethernet veza. Stvorila ga je Radna skupina za internetsko inženjerstvo za korištenje sa sigurnom ljuskom, ali može raditi s bilo kojim sigurnim kanalom. Ostali protokoli za prijenos datoteka koji se mogu koristiti sa sigurnom ljuskom uključuju sigurnu kopiju i datoteke koje se prenose preko protokola ljuske (FISH).