SSH o Secure Shell (en inglés) es un protocolo de comunicación de red que permite que dos ordenadores se comuniquen (por ejemplo, el protocolo http o de transferencia de hipertexto, que es el que se utiliza para transferir hipertexto, como las páginas web) y compartan datos.
Una característica inherente a SSH es que la comunicación entre los dos ordenadores está encriptada, lo que significa que es adecuado para su uso en redes inseguras.
SSH se utiliza a menudo para «iniciar sesión» y realizar operaciones en ordenadores remotos, pero también puede utilizarse para transferir datos.
El protocolo SSH tiene tres capas:
- La capa de transporte: Garantiza la comunicación segura entre el servidor y el cliente, controla el cifrado/descifrado de datos y protege la integridad de la conexión. También realiza el almacenamiento en caché y la compresión de los datos.
- La capa de autenticación: Lleva a cabo el procedimiento de autenticación del cliente.
- La capa de conexión: Gestiona los canales de comunicación después de la autenticación.
El canal creado por SSH utiliza la criptografía de clave pública para autenticar al cliente. Una vez establecida la conexión, SSH proporciona una forma encriptada de intercambiar información de forma segura, independientemente de la infraestructura de red subyacente.
SSH fue diseñado para sistemas operativos tipo Unix, como Linux, macOS y BSD. Sin embargo, también funciona en Windows.