A Secure Shell (SSH) protokoll biztonságos (titkosított) felügyeleti kapcsolatot biztosít egy távoli eszközhöz, ezért Telnet helyett ennek használata javasolt. A Telnet egy régi protokoll, amely nem biztonságos módon, nyílt szövegként továbbítja mind a bejelentkezési hitelesítő adatokat (felhasználónév és jelszó), mind az eszközök közötti egyéb adatkommunikációt. Az SSH biztonságos távoli kapcsolatokat valósít meg, mert erős titkosítást használ a hitelesítéshez (felhasználónév és jelszó kezelése), valamint az eszközök között kommunikációhoz. Az SSH-hoz a 22-es TCP-portot rendelték, míg a Telnet a 23-as TCP-portot használja.
Az 1. ábrán egy támadó Wireshark használatával követi nyomon a csomagokat. A Telnet kommunikáció ki van téve a felhasználónév és jelszó lehallgatásának.
A 2. ábrán a támadó elfogja a rendszergazda felhasználónevét és a jelszavát a nyílt szöveget használó Telnet kapcsolatból.
A 3. ábrán egy SSH-kapcsolatot láthatunk a Wireshark programmal. A támadó képes követni a kapcsolatot a rendszergazda számítógép IP-címe által.
Azonban, ahogy a 4. ábrán látható, a felhasználónév és a jelszó titkosított.
Ahhoz, hogy engedélyezzük az SSH-t a Catalyst 2960 kapcsolón, az eszköznek kriptográfiai (titkosítási) funkciókkal és képességekkel rendelkező IOS-t kell futtatnia. Az 5. ábrán, a show version utasítást használjuk az IOS típusának megállapítására. Az IOS nevében szereplő "k9" a kriptográfiai (titkosítási) funkciókat és képességeket jelenti.