Prima di introdurre questa mini-guida, occorre precisare che non tutte le IOS Cisco supportano SSH. Nella fattispecie, quelle abilitate a ricevere connessioni mendiante Secure SHell riportano la dicitura K9 nell'ambito del filename.
Ma veniamo a noi. Per prima cosa, occorre creare la chiave RSA da utilizzare come fingerprint. Per fare ciò basta digitare il comando:
Switch(config)# crypto key generate rsa general-keys label ssh-fingerprint
Dopodichè digitiamo:
Switch(config)# ip ssh version 2
in modo da abilitare sul dispositivo la versione 2 del protocollo SSH (più robusta della 1).
Adesso definiamo username e password di accesso:
Switch(config)# username <vostro username> password <vostra password>
A questo punto disabilitiamo l'accesso telnet e consentiamo solo quello ssh usando il comando transport input (e già che ci siamo aggiungiamo username e password appena creati come credenziali per il login):
Switch(config)# line vty 0 15
Switch(config)# login local
Switch(config-line)# transport input ssh
Switch(config-line)# end
Infine salviamo la configurazione:
Switch# copy run start
ed il gioco è fatto.
A presto.