Secure Shell (SSH) jest protokołem zapewniającym bezpieczne (zaszyfrowane) połączenie do zdalnego zarządzania urządzeniem. Protokół SSH powinien zastąpić Telnet przy zarządzaniu połączeniami. Telnet jest starszym protokołem, który korzysta z niezabezpieczonej transmisji otwartego tekstu, zarówno przy uwierzytelnianiu logowania (nazwa użytkownika i hasło) jak i przesyłaniu danych pomiędzy komunikującymi się urządzeniami. Protokół SSH zapewnia bezpieczeństwo połączeń zdalnych, zapewniając silne szyfrowanie, gdy urządzenie jest uwierzytelnione (nazwa użytkownika i hasło), a także dla danych przesyłanych pomiędzy komunikującymi się urządzeniami. SSH jest przypisany do portu TCP 22. Telnet jest przypisany do portu TCP 23.
Na rys. 1, dokonujący ataku może monitorować pakiety za pomocą programu Wireshark. Strumień Telnet może być wykorzystany do przechwytywania nazwy użytkownika i hasła.
Na rys. 2, dokonujący ataku może przechwycić login i hasło administratora z sesji Telnet.
Rys. 3 pokazuje podgląd programu Wireshark z sesji SSH. Dokonujący ataku może śledzić sesję przy użyciu adresu IP urządzenia administratora.
Jednakże na rys. 4 nazwa użytkownika i hasło są zaszyfrowane.
Aby włączyć protokół SSH w przełączniku Catalyst 2960, przełącznik musi używać wersji oprogramowania IOS zawierającego funkcje i możliwości kryptograficzne. Na rys. 5 należy użyć komendy show version na przełączniku, aby zobaczyć, który IOS jest uruchomiony na przełączniku oraz nazwę pliku IOS, która zawiera kombinację "k9" wspierającą funkcje i możliwości kryptograficzne.