SSH信任

实验环境：

A机：192.168.0.120

B机：192.168.0.134

1.在A机生成证书

在A机root用户下执行ssh-keygen命令，在需要输入的地方，直接回车，生成建立安全信任关系的证书。

ssh-keygen -t rsa

注意： 在程序提示输入passphrase时直接输入回车，表示无证书密码。

　　　上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub，存放在用户家目录的.ssh子目录中。

2.查看~/.ssh生成密钥的文件

cd ~/.ssh | ll -rt

3.A对B建立信任关系

将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中，同时将文件名更换为authorized_keys，此时需要输入B机的root用户密码（还未建立信任关系）。建立了客户端到服务器端的信任关系后，客户端就可以不用再输入密码，就可以从服务器端拷贝数据了。

scp -r id_rsa.pub 192.168.0.134:/root/.ssh/authorized_keys

4.B对A建立信任关系

在B机上执行同样的操作，建立B对A的信任关系。

ssh-keygen -t rsa

cd ~/.ssh | ll -rt

scp -r id_rsa.pub 192.168.0.120:/root/.ssh/authorized_keys

5.测试

在B机上远程查看A机IP