Eninformática, oSSH ouSecure Shell (en galego: intérprete de ordes seguro) é, simultaneamente, unprotocolo de rede e mais un programa de computador, que permite a conexión con outro computador narede, de forma que execute comandos nunha unidade remota. Posúe as mesmas funcionalidades doTelnet, coa vantaxe da conexión entre o cliente e o servidor sercriptografada.
Unha das súas máis utilizadas aplicacións é o chamadoTunnelling, que ofrece a capacidade de redireccionar paquetes de datos. Por exemplo, se alguén se atopa dentro dunha institución cuxa conexión á Internet está protexida por unfirewall que bloquea determinados portos de conexión, non será posíbel, por exemplo, acceder a correos electrónicos vía POP3, o cal utiliza o porto 110, nin envialos vía SMTP, polo porto 25. Os dous portos esenciais son o 80 para HTTP e o 443 para HTTPS.
Con todo, iso compromete a dinamicidade de aplicacións en Internet. Un funcionario ou alumno que queira acceder paneis de control de sites, arquivos víaFTP ou amigos víamensaxeiros instantáneos non terá a capacidade de facelo, unha vez que os seus respectivos portos están bloqueados.
Para quebrar esa imposición ríxida (mais necesaria), o SH ofrece o recurso do Túnel. O proceso caracterízase por dúas máquinas ligadas ao mesmo servidor SH, que fai apenas o redireccionamento das peticións do computador que está baixo ofirewall. O usuario envíalle ao servidor un pedido de acceso ao servidor pop.xxxxxxxx.com polo porto 443 (HTTPS), por exemplo. Entón, o servidor accede ao computador remoto e requérelle o acceso ao protocolo, retornando un conxunto de paquetes referentes á adquisición. O servidor codifica a información e retórnalla ao usuario vía porto 443. Así, o usuario ten acceso a toda a información que necesita. Tal práctica non é ilegal en caso de que o contido estea de acordo coas normas da institución.
O SH fai parte da suite de protocolos TCP/IP que torna segura a administración remota dun servidorUnix.