例如有以下两台机需要做互信
192.168.1.11
192.168.1.12
1、在服务器192.168.1.11生成公钥私钥对
[root@localhost ~]#ssh-keygen -t rsa
一路默认回车,系统在/root/.ssh下生成id_rsa、id_rsa.pub
2、把id_rsa.pub公钥发送到服务端192.168.1.12机器上
[root@localhost ~]#ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.1.12
需要输入192.168.1.12的密码
3、验证
[root@client /]#ssh 192.168.1.12
这时192.168.1.11可以免密登录192.168.1.12服务器
在192.168.1.12服务器重复1-3步骤,两台机即可互相免密登录