저는 현재 redhat9.x에 커널 2.6.5를 사용하고 있는 유저인데요..
이곳저곳을 찾아도 확실히 이해할 수 있는 답변을 찾지 못하여
글을올립니
다.
글이 조금 길더라도 부디 고수님들의 큰 가르침 부탁드립니다.

문제는 openssl과 openssh를 설치하는 과정중에 무엇보다도 개념이
잘안잡히며 에러부분또한 해결이 안되서입니다.

먼저 openssl을 아래와 같이 설치하였습니다.(소스방식)

# cd /home/backup
# tar -zxvf openssh-3.8.1p1
# ./config --prefix=/usr/local --openssldir=/usr/local/openssl
# make
# make test
# make install

여기까지 설치가 잘되었고 key값을 설정해줘야한다고
 해서 key값을
아래와 같이 설정해줬습니다.

여기서 한가지 궁금한점은 key값이 정확히 무엇을 의미하며 
예로 어떠한 경우에 실제적으로 쓰이는지 정말 궁금합니다.
자료를 찾다보니 openssh와 연동해서 사용한다던데 구체적으로
어떤방법으로 연동이 되는지 실제적으로 예가 있다면 정말
보고 싶습니다.
openssh에서도 키값을 설정해주는 부분이 있는데
openssl에서 설정해주는 키값과도 관련이 있는지도 궁금하고요..

(ns.dolsoilove.com은
 제 로컬 host이름입니다.)

# cd /usr/local/openssl/private
# openssl genrsa -des3 -rand T1:T2:T3:T4:T5 1024 > 
secure.ns.dolsoilove.com.key
# cat ns.secure.dolsoilove.com.key
# openssl req -new -key secure.ns.dolsoilove.com.key -out 
secure.ns.dolsoilove.com.csr
# openssl req -x509 -key secure.ns.dolsoilove.com.key -in 
secure.ns.dolsoilove.com.csr > 
secure.ns.dolsoilove.com.crt

여기서 또 한가지 궁금한 점은 openssl genrsa -des3 -rand ... , openssl 
req -new -key ....의
명령어가 어떤것을 의미하는지 궁금합니다..


다음으로 openssh설치를 했습니다.(소스방식)

여기서 궁금한 사항은 openssh와 ssh2의 차이점이 무엇인지요?
제가 알기로는 ssh의 취약점으로 인하여 ssh2의 버전이 생겼는데
openssh같은 경우 설정 여하에 따하 기존의 ssh와 ssh2 둘다
지원하는 방식
의 ssh이다.
이것이 맞는지요?

# cd /home/backup
# tar -zxvf openssh-3.8.1p1.tar.gz
# ./configure --with-pam --with-md5-passwords --with-ssl-
dir=/usr/local/openssl
# make
# make install
# cp /home/backup/openssh-
3.8.1p1/contrib/sshd.pam.generic /etc/pam.d/sshd
# cp /usr/local/openssh/sbin/sshd /etc/rc.d/init.d (ssh데몬을 
mysql.server처럼 init.d에 복사해서
구동시키려고 했는데 큰 오산이더군요. 압축을 푼
/home/backup/openssh-
3.8.1p1/contrib/redhat/sshd.init의

파일을 sshd대신에 아래와 같이 복사했습니다.)

# cp /home/backup/openssh-
3.8.1p1/contrib/redhat/sshd.init /etc/rc.d/init.d/sshd
# cd /etc/rc.d/rc3.d
# ln -s ../init.d/sshd S50sshd
rc0.d에 복사하는것 및 path잡는것은 생략하겠습니다.


여기서 궁금한점은 위에서 제가 복사한 파일인 sshd.init으로
복사하는것이
맞는지요?
또한 그렇게 복사하는것이맞다면
 어떠어떠한것을
 설정해야하는지
 설정 옵션
을 알고 싶습니다.

이렇게 설치를 한 후 아파치(2.0.49)를
 (DSO방식, mpm은 worker방식으로) 설
치를 한 상태에서
# /usr/local/apache/bin/apachectl startssl
위와같이 명령어를 주게 되면 아래와 같이 에러메시지가
나옵니다.

Syntax error on line 254 of /usr/local/apache/conf/httpd.conf:
Cannot load /usr/local/apache/modules/mod_ssl.so into 
server: /usr/local/apache/modules/mod_ssl.so: undefined 

symbol: X509_free

실제 syntax 에러난 구문을 가보면 아래와 같습니다.

252  LoadModule proxy_http_module modules/mod_proxy_http.so
253  <IfDefine SSL>
254  LoadModule ssl_module modules/mod_ssl.so
255  </IfDefine>
256  LoadModule mime_module modules/mod_mime.so

실제 modules안에는 mod_ssl.so 라이브러리파일로
 존재합니다.
한가지 이상한점은 다른 라이브러리에는
 없는데 유독
mod_ssl.so부분에만
 <IfDefine SSL>구문이 있다는것입니다.

<IfDefine SSL>구문만 주석처리해봐도
 결과는 마찬가지입니다.


undefined symbol: X509_free 이에러 부분을 수정을 어떻게 해야 안날수
있
는지.궁금합니다.

질문을 여러가지 했는데 이중에 아시는 부분이 있으시면 그냥
지나치지 마시고 가르쳐주시면 정말 고맙겠습니다..꾸벅
 (__)