Secure Shell(SSH) este un protocol care furnizează o conexiune sigură(criptată) de administrare la un dispozitiv situat la distanţă. SSH ar trebui să înlocuiască Telnet pentru administrarea conexiunilor. Telnet este un protocol mai vechi care foloseşte transmisiunea nesecurizată cu text simplu atât a datelor de logare (utilizator şi parolă) cât şi a datelor transmise între cele două dispozitive care comunică. SSH oferă securitate pentru transmisiunile la distanţă prin criptare puternică atunci când un dispozitiv este autentificat (utilizator şi parolă) şi ,de asemenea, pentru datele transmise între cele două dispozitive care comunică. SSH este atribuit portului 22 TCP. Telnet este atribuit portului 23 TCP
În figura 1, un atacator poate monitoriza pachete folosind Wireshark. Un flux Telnet poate fi ţintit pentru a afla numele de utilizator şi parola.
În figura 2, atacatorul poate surprinde numele de utilizator şi parola administratorului din textul simplu al sesiunii Telnet.
Figura 3 arată imaginea Wireshark a unei sesiuni SSH. Atacatorul poate urmări sesiunea folosind adresa IP a administratorului dispozitivului.
Cu toate acestea, în Figura 4, numele utilizatorului şi parola sunt criptate.
Pentru a activa SSH pe un switch Catalyst 2960, switch-ul trebuie sa folosească o versiune a software-ului IOS care conţine abilităţi şi caracteristici de criptografie. În figura 5,folosiţi comanda show version pe switch pentru a vedea ce IOS rulează momentan şi dacă fişierul al cărui nume conţine combinaţia "k9" acceptă caracteristici de criptografie. . .