假设有服务器1:server1.net.cn 服务器2: server2.net.cn
要建立帐号test在两个服务器间的信任关系
1.在服务器1和服务器2上分别执行 ssh-keygen -d
如果提示已经存在/home/test/.ssh/id_dsa 则忽略这一步
2.在服务器1上/home/test/.ssh目录下 cp id_dsa.pub id_dsa.pub.server1
3.scp id_dsa.pub.server1 server2.net.cn:/home/test/.ssh/
4.在服务器2的/home/test/.ssh目录下执行 cat id_dsa.pub.sever1 >>authorized_keys
5.执行 chmod 644 authorized_keys
ps: 用户目录权限为 755 或者 700就是不能是77x
.ssh目录权限必须为755
rsa_id.pub 及authorized_keys权限必须为644
rsa_id 权限必须为600
6.在服务器2上执行步骤2到4
7.在server1上测试是否成功 ssh server2.net.cn ls
在server2上测试是否成功 ssh server1.net.cn ls
8.如果以上步骤不成功,需要检查配置文件是否正确
确认本机sshd的配置文件(root)
$ vi /etc/ssh/sshd_config
找到以下内容,并去掉注释符"#"
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
如果修改了配置文件需要重启sshd服务(root)
$ vi /sbin/service sshd restart