環(huán)境：
node1:192.168.3.20
node2:192.168.3.21

用到的命令
ssh-keygen:創(chuàng)建公鑰和密鑰,會生成id_rsa和id_rsa.pub兩個文件
ssh-copy-id:把本地的公鑰復(fù)制到遠(yuǎn)程主機(jī)的authorized_keys文件(不會覆蓋文件，是追加到文件末尾)，并且會設(shè)置遠(yuǎn)程主機(jī)用戶目錄的.ssh和.ssh/authorized_keys權(quán)限
權(quán)限為:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
下面開始
1.在兩臺機(jī)器上生成各自的key文件
[root@192.168.3.20]#ssh-keygen -t rsa #下面一直按回車就好
[root@192.168.3.21]#ssh-keygen -t rsa
1
2
2.用ssh-copy-id 把公鑰復(fù)制到遠(yuǎn)程主機(jī)上,命令也要
[root@192.168.3.20]#ssh-copy-id -i .ssh/id_rsa.pub root@192.168.3.21
[root@192.168.3.21]#ssh-copy-id -i .ssh/id_rsa.pub root@192.168.3.20
1
2
注：如果不是默認(rèn)的端口,可以這樣寫
ssh-copy-id -i ~/.ssh/id_rsa.pub “-p 2022 root@192.168.3.21”

現(xiàn)在就可以直接登錄了
[root@192.168.3.20]#ssh root@192.168.3.21,試試吧

說明：
上面是以root用戶配置互信，如果想要其它用戶，可以切到相應(yīng)的用戶下執(zhí)行命令即可
如果單純的只需要單向信任，在一臺機(jī)器上執(zhí)行命令就可以了，比如說node1連接node2，不用密碼的話，在node1上執(zhí)行命令就可以了
3.也可以把ip地址和主機(jī)名對應(yīng)關(guān)系加到 /etc/hosts里 這樣直接ssh 主機(jī)名就可以了(eg:192.168.3.21 node2 加到hosts里就可以了
————————————————
版權(quán)聲明：本文為CSDN博主「linux凱」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/chenghuikai/article/details/52807074