scp配置免密登录

假设本机为client，远程机器为server。
举例：从已登录的Client(192.168.1.1)复制目录/usr/a到Server(192.168.1.2)的/usr目录下，
命令如下：
scp -r /usr/a root@192.168.1.2:/usr
回车之后等待片刻，提示输入Server的密码，
输入正确密码之后，
开始复制目录a下的所有文件到Server中。
如果只是复制一个文件，
则去掉-r参数，如：
scp /usr/a/index.html root@192.168.1.2:/use/a/
你会发现使用命令操作，是一种非常方便、快捷的方式。但是，如果想不输入密码，则需要在两台机器之间建立信任关系。

一、使用root用户配置时
在机器Client的root和机器Server的root之间建立安全信任关系的步骤：
1. 在机器Client上root用户执行ssh-keygen命令，生成建立安全信任关系的证书
        [root@Client root]# ssh-keygen -b 1024 -t rsa
        Generating public/private rsa key pair.
        Enter file in which to save the key (/root/.ssh/id_rsa):
        Enter passphrase (empty for no passphrase):                                <-- 直接输入回车
        Enter same passphrase again:                                                        <-- 直接输入回车
        Your identification has been saved in /root/.ssh/id_rsa.
        Your public key has been saved in /root/.ssh/id_rsa.pub.
        The key fingerprint is:
        49:9c:8a:8f:bc:19:5e:8c:c0:10:d3:15:60:a3:32:1c root@Client
        [root@Client root]#
注意：在程序提示输入passphrase时直接输入回车，表示无证书密码。
上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub，存放在/root/.ssh/子目录中。
2. 将公钥证书id_rsa.pub复制到机器Server的/root/.ssh/子目录下，如果Server的/root/.ssh/下没有authorized_keys，则直接将id_rsa.pub重命名为authorized_keys，如果Server的/root/.ssh/下已经有authorized_keys文件，则将id_rsa.pub的内容添加到authorized_keys文件的尾部。[可以使用cat  id_dsa.pub >> authorized_keys命令，也可以使用vim打开authorized_keys进行编译。]
3. 现在可以使用scp进行远程数据传输，同时又避免输入密码了。

二、使用个人用户配置时、和root用户流程相同。

但是需要注意两点：

1.   .ssh的文件在/home/yuwei/.ssh 中

2. 权限的限制（SSH进行认证的过程中除了对用户目录有权限要求外，对 .ssh 文件夹和 authorized_keys 文件同样也要限制，如果日志中提示这两个的问题，可以通过如下方式进行修改：）

        通过如下方式进行修改：

chmod 700 /home/yunwei/.ssh
chmod 600 /home/yunwei/.ssh/authorized_keys

SSH登录过程如果出现问题除了查看上述 /var/log/secure 文件外，还可以通过在 ssh 命令后添加调试参数 -vvv 来查看调试信息(eg: ssh -vvv localhost 便会以调试模式来执行本次ssh命令)，以此来更好的定位问题。