情景:在两个Linux之间建立信任关系,互相访问不用输入密码
【步骤】
1) 切换到需要建立信任关系的用户
2) 在主机A上执行命令:ssh-keygen -t rsa. 该命令会在用户home目录下生成一个隐藏的.ssh目录, 目录里面有两个文件:id_rsa、id_rsa.pub , 这两个是密钥文件,id_rsa是密钥,id_rsa.pub是公钥
3) 在主机B用户目录下的.ssh目录下建立文件:authorized_keys, 将A上生成的id_rsa.pub文件中的内容追加到authorized_keys文件中
到此主机A到B的信任关系就建立成功.
注:可能遇到的问题
1、发现按照上面的方法完成后仍然无法登录,有可能是因为用户没有权限修改.ssh目录下的know_hosts文件导致的
解决办法:
chmod 700 .ssh
chmod 600 .ssh/*