#互信主机设置

要设置主机a和主机b通过ssh 192.168.142.138 无密码登陆ssh；

需要设置互信。

#在两个主机上做同样操作：

#用root账户

mkdir /root/.ssh 

cd /root/.ssh

#如果里面有东西需要先删除

# rm -f authorized_keys  known_hosts 

#生成密钥文件

ssh-keygen -t dsa ---有的是用rsa，一路回车即可  

#然后先在a主机上操作：

cat id_dsa.pub >>authorized_keys 

scp authorized_keys root@192.168.142.145:/root/.ssh 

把a主机的密钥文件传给 b；

这个时候在b主机的 /root/.ssh/authorized_keys 文件，内容和a的一致。

#然后再B主机 /root/.ssh目录执行：

cat id_dsa.pub >>authorized_keys 

#把b主机的密钥也追加到文件

cat -n authorized_keys 

#可以看到文件内容多了b主机密钥部分内容。

#把有a和b主机密码的文件 authorized_keys 传一份到a主机；

#任然在b主机上执行

scp authorized_keys root@192.168.142.138:/root/.ssh

#这是回到a主机的/root/.ssh目录 

cat -n authorized_keys 

#内容里面也有a和b主机密钥。这样就能互动信任

#分别在两个主机上测试能否无密码ssh到对方。

ssh 192.168.142.138

ssh 192.168.142.145

#不需要输入密码连接上，表示互相信任设置成功

如果有多台主机互信信任，应该在每个主机上都有一份 主机的密钥 列表文件。

#一定要保证目录权限正确。

chmod -R 700 /root/.ssh

另外还可以通过在b主机运行 自己把密钥追加到a主机的 authorized_keys 里；

这种方式好像简单一点，不需要来回切换主机。

给要想登陆的主机发送这个请求。第二次就可以ssh免密码登陆。

ssh-copy-id -i ~/.ssh/id_rsa.pub  root@192.168.142.145