SSH (Secure Shell, OpenSSH) — сетевой протокол и реализующие его программные средства, предназначенные для повышения безопасности при работе Unix-систем в Интернете. Наибольшее использование SSH получил в банковских и коммерческих приложениях. Исходная версия программного продукта SSH разработана Т. Ялоненом в 1995 году. Реализованные в ней решения и результаты их последующего развития рассматриваются как проект стандарта на набор протоколов для Интернета. SSH завоевал статус фактически используемого в Интернете стандарта на безопасные терминальные соединения. Стандарт SSH состоит из нескольких документов, которые описывают общую архитектуру протокола, а также протоколы трех уровней: протокол транспортного уровня, протокол аутентификации и протокол соединения. Их совместная задача — обеспечить безопасную сетевую службу, в том числе безопасный доступ к компьютерам и данным при работе в незащищенной сети.
Протокол транспортного уровня SSH предусматривает возможность шифрования и сжатия передаваемых данных (пароли также шифруются). Этот протокол работает поверх соединения TCP/IP. Протокол аутентификации SSH работает поверх протокола транспортного уровня, а протокол соединения — поверх протокола аутентификации. Протоколом аутентификации предусматривается процедура взаимной аутентификации клиента и сервера путем использования асимметричного шифрования открытым ключом. Это обеспечивает более высокую безопасность, чем при использовании симметричного шифрования, хотя и порождает дополнительную вычислительную нагрузку. При последующем обмене данными применяется симметричное шифрование, более экономичное по затратам процессорного времени.
Протокол соединения SSH мультиплексирует безопасный (шифруемый) канал, представляя его в виде нескольких логических каналов, которые используются для различных целей (различных видов служб). Дополнительные возможности SSH: обеспечивает защиту от атак с подделкой (spoofing) IP-адресов, а также DNS-сервера и маршрутизации от подслушивания паролей аутентификации, от подслушивания и манипуляции данными на хостах или в локальной сети. SSH не защищает, если атакующая сторона получила права доступа к одному из хостов или домашней директории. Сетевой протокол SSH позволяет производить удаленное управление компьютером и передачу файлов, использует алгоритмы шифрования передаваемой информации. Криптографическая защита протокола SSH не фиксирована, возможен выбор алгоритмов шифрования. Поддержка SSH реализована во всех Unix-системах, в большинстве из них в числе стандартных утилит присутствуют клиент и сервер SSH.