원문 : http://www.linuxgazette.com/issue67/nazario2.html
번역한건 아니고 요약(?) + 나 필요한대로 개조 했음
-------------------------------------------------------

SSH 사용법

테스트환경
local computer
OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
remote computer
OpenSSH_3.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f

1. local에서 해야될 작업

$ ssh-keygen -t rsa (or dsa)
Generating public/private dsa key pair.
Enter file in which to save the key (home/bigrock/.ssh/id_rsa): [enter]
Enter passphrase (empty for no passphrase):    ---- (1)
Enter same passphrase again:    ---- (1)
Your identification has been saved in /home/bigrock/.ssh/id_rsa.
Your public key has been saved in /home/bigrock/.ssh/id_rsa.pub.
The key fingerprint is:
16:04:40:91:ae:09:d2:a2:a6:08:2e:6a:dd:49:aa bigrock@bigrock.pe.kr

$ scp id_rsa.pub bigrock@uandme.co.kr:~/.ssh/bigrock_pub
bigrock@uandme.co.kr's password:
id_rsa.pub   100% |******************************************| 605 00:00

$ eval `ssh-agent`
Agent pid 6040
$ ssh-add
Identity added: /home/bigrock/.ssh/id_rsa (/home/bigrock/.ssh/id_rsa)

2. remoter에서 해야될 작업

$ cd $HOME/.ssh
$ cat bigrock_pub >> authorized_keys


3. 접속 local -> remote

$ ssh bigrock@uandme.co.kr
[Enter passphrase for key '/home/bigrock/.ssh/id_rsa':]    ----(2)
Last Login: Web Oct 9 13:40:26 2002 from 111.222.333.222
$


*
(1) 에서 암호를 입력하면 key를 사용할 때마다
     암호를 입력해야한다. 자신 말고 이 키를 사용 못하게 하려면
     암호를 걸도록한다.
(2) (1)과정 뒤에, ssh-agent에 key를 등록하고 remote에 접속을 하게되면
     key에 대한 암호를 물어보게된다.
     key 인증이 실패하면 remote의 계정에 대한 암호를 물어본다.
     -> (1)에서 암호를 Enter로 치고 넘어가면 (2)는 거치지 않고 그냥 login한다.
**
remote에는 authorized_keys에 다른 host의 여러개의 key를 등록할 수 있다.
>> 로 추가로 계속 등록을 하면된다.
***
key쌍을 이용해서 접속하는것과 그냥 ssh를 사용해서 접속하는 것과의 차이점은..
그냥 ssh를 접속해서 사용하는건 같지만 접속하는 순간의 password가
plain text로 전송되는가 암호화되서 전송되는가의 차이점이다.
물론 key쌍을 이용해서 접속하는것이 암호화되서 전송이된다.

                                                                   by bigrock

http://mah.everybody.org/docs/ssh 여기도 참고

#!/etc/openssh/sshusers
################################################################################
# SSH Login 설정 파일
################################################################################
#
# 이 파일은 ssh login 을 허락할 유저들의 명단을 작성한다. 이 파일을 사용하기
# 위해서는 /etc/pam.d/opensshd 의 2 번째와 3 번째 라인인
#
# #auth required /lib/security/pam_listfile.so item=user sense=deny \
# # file=/etc/openssh/sshusers onerr=succeed
#
# 와 같이 되어 있는 라인의 주석을 풀어줘야 한다. 이 파일의 기술은 login을 허
# 락할 유저를 한줄에 하나씩 나열하면 된다.
#
#
################################################################################
# 참고: root 유저의 로그인을 위해서는 이곳에서 등록함은 물론 sshd_config 에서
# 도 PermitRootLogin 의 값이 yes 로 되어 있어야 한다.
################################################################################

(openssh-3.5p1-1)