Telnet پروتکلی است که توسط آن میتوان از راه دور Shell یک دستگاه را در اختیار خود قرار داد به صورت Remote آن را کانفیگ کرد ولی به دلیل آنکه داده ها را به صورت Clear-Text ارسال میکند امنیت پایینی دارد. یکی از تفاوت های SSH با Telnet در این است که SSH یا Secure Shell میتواند داده ها را رمزنگاری کند.
به این منظور باید ابتدا AAA را روی روتر فعال کنیم. AAA یا Authentication, Authorization & Accounting یک Framework برای کنترل دسترسیها اینجاد میکند.
R1(config)#aaa new-model
سپس توسط الگورتیم RSA یک کلید رمزنگاری میسازیم:
R1(config)#crypto key generate rsa
ممکن است روتر از شما بخواهد که قبل از ساختن کلید ابتدا Domain-name را مشخص کنید که در آن صورت از کامند زیر میتوان استفاده کرد:
R1(config)#ip domain-name netcis.net
در نهایت یک نام کاربری ساخته و لاین SSH را باز میکنیم:
R1(config)#username netcis privilege 15 password netcis
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
هنگامی که کاربر میخواهد به روتر SSH بزند از او خواسته میشود تا کلید را دانلود کند و سپس در صورت داشتن نام کاربری و کلمه عبور میتواند وارد محیط کانفیگ روتر شود.