SSH (Secure Shell) is een protocol voor het op afstand inloggen op een server via een versleutelde verbinding. Het vervangt oudere onveilige protocollen zoals Telnet en rlogin.
SSH versleutelt alle communicatie tussen client en server, inclusief het wachtwoord. Je kunt er ook bestanden mee overzetten (via scp of sftp) en tunnels mee opzetten.
Je kunt inloggen met een wachtwoord of — veiliger — met een sleutelpaar. Bij sleutelpaar-authenticatie staat de publieke sleutel op de server in ~/.ssh/authorized_keys en bewaar je de privésleutel lokaal.
SSH luistert standaard op poort 22. Op productieservers wordt dit vaak gewijzigd als extra drempel voor geautomatiseerde aanvallen.