一、實驗環(huán)境

機器A：192.168.10.233 ?centos6.5

機器B：192.168.10.234 ?centos6.5

二、配置

1、在A機上，用“ssh-keygen -t rsa”命令生成公鑰，這里一直回車就是了。

[root@localhost ~]# ssh-keygen -t rsa

這時在“~/.ssh/”下就已經(jīng)生成“id_rsa和id_rsa.pub”兩個文件。

2、還在A機上，將剛才生成的id_rsa.pub文件復(fù)制到B機上，可以使用命令“scp ~/.ssh/id_rsa.pub root@192.168.10.234:/root/”，這時就把id_rsa.pub文件復(fù)制到B機的/root下了。

[root@localhost ~]# scp .ssh/id_rsa.pub root@192.168.10.234:/root/

3、用root用戶登錄到B機上，這時就可以看到剛剛復(fù)制過來的id_rsa.pub文件了，使用命令“cat id_rsa.pub >> ~/.ssh/authorized_keys”；將A機的公鑰加入到authorized_keys文件，（有時~/下沒有.ssh文件夾或沒有authorized_keys文件，如果這樣，自己手動創(chuàng)建就好了）。

[root@localhost ~]# ssh root@192.168.10.234

root@192.168.10.234's password:

Last login: Wed Oct 25 15:21:43 2017 from 192.168.101.205

[root@ladp ~]# ls

anaconda-ks.cfg? id_rsa.pub? install.log? install.log.syslog

[root@ladp ~]# cat id_rsa.pub >> .ssh/authorized_keys

4、還在B機上，重啟sshd服務(wù)，命令“service ssh restart”。

[root@ladp ~]# service sshd restart

5、回A機上，試試， 命令“ssh root@192.168.10.234”,不出意外就無需密碼登錄進去！

要注意的事項：

一、ssh-keygen -t rsa生成公鑰時一直回車不要輸入密碼，就是空密碼。

二、要用哪個用戶遠程登錄就把id_rsa.pub復(fù)制到用戶對應(yīng)路徑下，如：root用戶就復(fù)制到/root/下；whuang用戶就復(fù)制到/home/whuang/下， ? ? ? ? 不要混了。

三、B機上的文件權(quán)限：.ssh文件夾(700)；authorized_keys(600)。