웁.. 한꺼번에 넘 많은 질문을 했군요... T.T

[김길환]님이 남기신 글:

>
>저는 현재 redhat9.x에 커널 2.6.5를 사용하고 있는
유저인데요..
>이곳저곳을 찾아도 확실히 이해할 수 있는 답변을 찾지 못하여
글을올립니
>다.
>글이 조금 길더라도 부디 고수님들의 큰 가르침
부탁드립니다.
>
>문제는 openssl과 openssh를 설치하는 과정중에 무엇보다도 개념이
잘안잡히며 에러부분또한 해결이 안되서입니다.
>

- openssl
Open Source, Secure Sockets Layer 입니다((SSL v2/v3))
http://www.openssl.org/ 에
가면 알 수 있습니다.

- openssh
역시, Open Source, Free Licensing 를 기반한 Secure SHell Daemon
입니다.

- ssh2
는 제가 알기로는 SSH Communications Security (회사)에서 만든
상업용/none-commecial
 용이 따로 있는 걸로 압니다.
기능은 openssh 와 비슷하겠지만 상용용이다보니
 뭔가 좀 틀리겠죠.


>먼저 openssl을 아래와 같이 설치하였습니다.(소스방식)

># cd /home/backup
># tar -zxvf openssh-3.8.1p1
># ./config --prefix=/usr/local --openssldir=/usr/local/openssl
># make
># make test
># make install
>
>여기까지 설치가 잘되었고 key값을 설정해줘야한다고
 해서 key값을
>아래와 같이 설정해줬습니다.

>여기서 한가지 궁금한점은 key값이 정확히 무엇을 의미하며

>예로 어떠한 경우에 실제적으로 쓰이는지 정말
궁금합니다.
>자료를 찾다보니 openssh와 연동해서 사용한다던데 구체적으로
어떤방법으로 연동이 되는지 실제적으로 예가 있다면 정말
보고 싶습니다.
>openssh에서도 키값을 설정해주는 부분이 있는데
>openssl에서 설정해주는 키값과도 관련이 있는지도
궁금하고요..
>

key 는 크게 두가지가 있습니다. 공개키와 개인키가 그것이죠.
key 는 양자간의 통신에 중요한 좀더 안정적인 수단으로
사용됩니다.

좀더 자세한 설명은 좀 어렵군요.

>(ns.dolsoilove.com은
 제 로컬 host이름입니다.)

># cd /usr/local/openssl/private
># openssl genrsa -des3 -rand T1:T2:T3:T4:T5 1024 > 
>secure.ns.dolsoilove.com.key
># cat ns.secure.dolsoilove.com.key
># openssl req -new -key secure.ns.dolsoilove.com.key -out 
>secure.ns.dolsoilove.com.csr
># openssl req -x509 -key secure.ns.dolsoilove.com.key -in 
>secure.ns.dolsoilove.com.csr > 
>secure.ns.dolsoilove.com.crt
>
>여기서 또 한가지 궁금한 점은 openssl genrsa -des3 -rand ... , openssl

>req -new -key ....의
>명령어가 어떤것을 의미하는지 궁금합니다..
>

openssl 을 이용해서 key 를 만드는 명령이겠죠?
openssl 의 옵션을 보면 다양한 옵션이 있는데 이것을 이해하기
위해서는 함호화 관련 내용도 좀 공부해야 합니다.
(저도 많이 모르니깐 ... T.T)

>
>다음으로 openssh설치를 했습니다.(소스방식)

>여기서 궁금한 사항은 openssh와 ssh2의 차이점이
무엇인지요?
>제가 알기로는 ssh의 취약점으로 인하여 ssh2의 버전이
생겼는데
>openssh같은 경우 설정 여하에 따하 기존의 ssh와 ssh2 둘다
지원하는 방식
>의 ssh이다.
>이것이 맞는지요?

openssh 와 ssh2 는 서로 만든 주체가 다르고, 대부분
배포판에서는
openssh 를 많이 사용하는 편입니다. 

ssh2 는 SSH Communications Security (회사)에서 ssh 다음 버전을
그렇게 붙인 이름인것 같네요.

기능차이는 두개의 spec 을 비교해 봐야 알겠네요.

귀찮으면 그냥 openssh 를 사용해도 됩니다.

>
># cd /home/backup
># tar -zxvf openssh-3.8.1p1.tar.gz
># ./configure --with-pam --with-md5-passwords --with-ssl-
>dir=/usr/local/openssl
># make
># make install
># cp /home/backup/openssh-
>3.8.1p1/contrib/sshd.pam.generic /etc/pam.d/sshd
># cp /usr/local/openssh/sbin/sshd /etc/rc.d/init.d (ssh데몬을 
>mysql.server처럼 init.d에 복사해서
>구동시키려고 했는데 큰 오산이더군요. 압축을 푼
/home/backup/openssh-
>3.8.1p1/contrib/redhat/sshd.init의

>파일을 sshd대신에 아래와 같이 복사했습니다.)

># cp /home/backup/openssh-
>3.8.1p1/contrib/redhat/sshd.init /etc/rc.d/init.d/sshd
># cd /etc/rc.d/rc3.d
># ln -s ../init.d/sshd S50sshd
>rc0.d에 복사하는것 및 path잡는것은 생략하겠습니다.

>
>여기서 궁금한점은 위에서 제가 복사한 파일인 sshd.init으로
복사하는것이
>맞는지요?
>또한 그렇게 복사하는것이맞다면
 어떠어떠한것을
 설정해야하는지
 설정 옵션
>을 알고 싶습니다.

이렇게 어렵게 설치/설정할 필요가 있을 까요?
기존의 SRPM 을 구해서 spec 파일을 보면 대충 설치하는 과정이
나오니깐 비슷하게 따라서 하면 됩니다.
아니면 rpm 파일을 구해서 설치해도 되고요.

공부가 목적이라면 위와 같이 하나하나씩 걸고(?) 넘어가면
하는 것이 좋겠죠.

>
>이렇게 설치를 한 후 아파치(2.0.49)를
 (DSO방식, mpm은 worker방식으로) 설
>치를 한 상태에서
># /usr/local/apache/bin/apachectl startssl
>위와같이 명령어를 주게 되면 아래와 같이 에러메시지가
나옵니다.
>
>Syntax error on line 254 of /usr/local/apache/conf/httpd.conf:
>Cannot load /usr/local/apache/modules/mod_ssl.so into 
>server: /usr/local/apache/modules/mod_ssl.so: undefined 
>
>symbol: X509_free
>
>실제 syntax 에러난 구문을 가보면 아래와 같습니다.
>
>252  LoadModule proxy_http_module modules/mod_proxy_http.so
>253  <IfDefine SSL>
>254  LoadModule ssl_module modules/mod_ssl.so
>255  </IfDefine>
>256  LoadModule mime_module modules/mod_mime.so
>
>실제 modules안에는 mod_ssl.so 라이브러리파일로
 존재합니다.
>한가지 이상한점은 다른 라이브러리에는
 없는데 유독
>mod_ssl.so부분에만
 <IfDefine SSL>구문이 있다는것입니다.

><IfDefine SSL>구문만 주석처리해봐도
 결과는 마찬가지입니다.

>
>undefined symbol: X509_free 이에러 부분을 수정을 어떻게 해야
안날수 있
>는지.궁금합니다.


openssl 를 설치하고 나서 다시 아파치 mod_ssh 를 다시
설치하세요.
위의 문제는 버전차이나 아니면 라이브러리 링크 문제입니다.

>질문을 여러가지 했는데 이중에 아시는 부분이 있으시면 그냥
지나치지 마시고 가르쳐주시면 정말 고맙겠습니다..꾸벅
 (__) 

========================================