X Telnet
transmite credenciales y comandos en texto plano,
puede ser interceptado fácilmente con un sniffer,
no debe usarse en redes seguras.
 
✓ SSH
cifra toda la sesión,
protege usuario y contraseña,
es el estándar actual para administración remota segura.
Para habilitar SSH se requiere:

A. Generación de claves RSA
necesarias para el cifrado,
mayor tamaño = mayor seguridad (por ejemplo, 2048 bits).
B. Configurar un nombre de dominio (ip domain-name)
requerido para generar las claves RSA.
C. Crear usuarios locales
SSH no usa contraseñas globales,
si no existen usuarios configurados, el acceso falla.
✓ Comandos para habilitar SSH
 
configure terminal
hostname Router1
ip domain-name redlocal.com
crypto key generate rsa modulus 2048
username admin secret ClaveSSH2025
line vty 0 4
transport input ssh
login local

✓ Comando para deshabilitar Telnet
 
line vty 0 4
transport input ssh