1. 개념
OpenSSH는 SSH (Secure SHell) 프로토콜의 자유, 공개 소스 구현입니다. 
OpenSSH는 telnet, ftp, rlogin, rsh, rcp를 대체하는 안전하고, 암호화된 네트워크 연결 도구이다.
telnet, rsh, rlogin 또는 rexec와 그 외의 다른 서비스들은 전기적인 도청에 매우 취약하다. 
따라서 네트워크에 연결된 사람이 악의를 품고 전송내용을 도청 할 위험이 크다는 것이다. 
만약 아이디와 패스워드 파일이 노출된다면 그것은 크래커에게 시스템의 접근 권한을 주는것과 
마찬가지일 것이다. 
OpenSSH는 1.3, 1.5와 2.0 버전의 SSH 프로토콜을 지원합니다. 
OpenSSH 2.9 이후 버전의 기본 프로토콜은 2.0 버전이며 2.0 버전은 RSA 키를 디폴트로 사용합니다. 

OpenSSH를 사용하는 이유?
OpenSSH는 모든 통신을 암호화 하여 전송하기 때문에 안전하다. 
만약 시스템 관리자가 Telnet과 ftp같은 평문으로 데이터를 전송하는 프로그램을 사용하여 
작업한다면 크래커가 그만큼 데이터를 쉽게 해킹할 수 있으며 시스템에도 크나큰 위협이 될것이다. 
이와 같은 보안 문제가 발생하는 것을 방지하기 위해서는 가능한 OpenSSH 유틸리티를 사용해야 한다. 

2. OpenSSH 패키지 확인

[root@in4nux root]# rpm -qa | grep ssh
openssh-clients-3.1p1-3		=> ssh 클라이언트용 프로그램
openssh-3.1p1-3			=> ssh 코어
openssh-server-3.1p1-3		=> ssh 서버용 프로그램

[opehssh]

[root@in4nux root]# rpm -ql openssh
/etc/ssh				=> ssh 설정파일이 위치한 폴더
/etc/ssh/moduli
/usr/bin/scp			=> scp 프로그램
/usr/bin/ssh-keygen			
/usr/libexec/openssh			
/usr/share/doc/openssh-3.1p1		=> ssh 관련 문서가 있는곳
/usr/share/doc/openssh-3.1p1/CREDITS
/usr/share/doc/openssh-3.1p1/ChangeLog
/usr/share/doc/openssh-3.1p1/INSTALL
/usr/share/doc/openssh-3.1p1/LICENCE
/usr/share/doc/openssh-3.1p1/OVERVIEW
/usr/share/doc/openssh-3.1p1/README
/usr/share/doc/openssh-3.1p1/README.smartcard
/usr/share/doc/openssh-3.1p1/RFC.nroff
/usr/share/doc/openssh-3.1p1/TODO
/usr/share/doc/openssh-3.1p1/WARNING.RNG
/usr/share/man/man1/scp.1.gz		=> scp 관련 맨페이지
/usr/share/man/man1/ssh-keygen.1.gz

[root@in4nux root]# rpm -qi openssh
URL         : http://www.openssh.com/portable.html
Summary     : SSH 프로토콜 버전 1과 2의 OpenSSH 실현.
Description :
OpenSSh는 OpenBSD의 SSH 프로토콜의 실현이다. SSH는 rlogin과 rsh의 대체이며, 
불확실한 네트웍상의 확신할수 없는 두개의 호스트로부터의 통신에 안전한 암호화 통신을 제공한다.
 X11 연결과 임의의 tcp/ip 포트는 보안 채널상에서 포워드 될 수 있다. 공개키 인증은 서버에 패스워드
없이 접근하는데 사용된다. 이패키지는 OpenSSH 클라이언트와 서버를 위해 필요한 코어 파일을 
포함하고 있다. 이패키지를 유용하게 이용하려면 openssh-clients와 openssh-server 또는 
둘다를 설치해야 한다.

[opehssh-server]

[root@in4nux root]# rpm -ql openssh-server
/etc/pam.d/sshd				=> ssh pam 지원설정 파일
/etc/rc.d/init.d/sshd			=> sshd 구동 스크립트 파일 
/etc/ssh					=> ssh 설정파일이 위치한곳
/etc/ssh/sshd_config			=> ssh 서버의 환경설정 파일
/usr/libexec/openssh/sftp-server
/usr/sbin/sshd				=> OpenSSH 데몬            
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz

[참고]  PAM (Pluggable Authentication Module)
PAM이란 Pluggable Authentication Module 의 약자로 항상 교체 가능한 모듈 시스템이다. 
PAM을 이용해여 인증관리, 계정관리, 세션관리, 패스워드 관리를 할 수 있다. 
설정화일은 /etc/pam.d/ 아래에 있는 파일들이다.
PAM에 관한 자세한 내용은 /usr/share/doc/pam-0.75/txts 디렉토리를 참고 하기 바란다.

]# man sshd 
sshd - OpenSSH SSH daemon
 DESCRIPTION
     sshd는 ssh를 위한 데몬 프로그램이다. SSH는 rlogin과 rsh의 대체이며, 불확실한 네트웍상의 
    확신할수 없는 두개의 호스트로부터의 통신에 안전한 암호화 통신을 제공한다. 
     이프로그램은 설치하고 사용하는데 있어 쉽게 만들어졌다. 

     sshd는 클라이언트로부터의 연결을 listen 하는 데몬이다. sshd는 부팅시에 /etc/rc 로부터 
    정상적으로 시작된다. It forks a new daemon for each incoming connection.  
      The forked daemons handle key exchange, 
     encryption, authentication, command execution, and data exchange.  
     This implementation of sshd supports 
     both SSH protocol version 1 and 2 simultaneously. sshd works as follows.

[root@in4nux root]# rpm -qi openssh-server
Summary     : OpenSSH 서버 데몬.
Description :
OpenSSh는 OpenBSD의 SSH 프로토콜의 실현이다.
이패키지는 secure shell 데몬(sshd)을 포함하고 있다. sshd 데몬은 ssh 클라이언트가 당신의 
ssh 서버로 안전하게 접속할수 있도록 허가한다. 당신은 또한 openssh 패키지가 설치되어 있어야 한다.

[opehssh-clients]

[root@in4nux root]# rpm -ql openssh-clients
/etc/ssh/ssh_config			=> ssh client 설정파일    
/usr/bin/sftp				=> sftp	 ]# man sftp
/usr/bin/slogin
/usr/bin/ssh				=> ssh 실행파일
/usr/bin/ssh-add
/usr/bin/ssh-agent
/usr/bin/ssh-keyscan				=> key generation tool
/usr/share/man/man1/sftp.1.gz
/usr/share/man/man1/slogin.1.gz
/usr/share/man/man1/ssh-add.1.gz
/usr/share/man/man1/ssh-agent.1.gz
/usr/share/man/man1/ssh-keyscan.1.gz
/usr/share/man/man1/ssh.1.gz

]# man sftp
 sftp - Secure file transfer program
DESCRIPTION
     sftp는 대화식의 파일전송 프로그램으로 ftp와 비슷하다. 모든 작동은 암호화된 ssh 전송상에서 
    실행이 된다. 
     sftp는 공개키인증 과 압축같은 ssh의 많은 특징 또한 사용된다. sftp의 연결과 로그는 호스트에 
    기록이 된다. 그리고 대화식의 명령모드로 들어간다.	    

[root@in4nux root]# rpm -qi openssh-clients
Summary     : OpenSSH 클라이언트.
Description :
OpenSSh는 OpenBSD의 SSH 프로토콜의 실현이다.
이패키지는 ssh 클라이언트가 ssh 서버에 암호화된 연결을 할수 있도록 필요한 것을 포함하고 있다. 
당신은 또한 openssh 클라이언트 패키지를 설치할 필요가 있다.