一、生成建立安全信任关系的证书。
在A机root用户下执行ssh-keygen命令,在需要输入的地方,直接回车,
# ssh-keygen -t rsa
注:直接回车就行
二、查看生成密钥的文件
# ll ~/.ssh
三、A对B建立信任关系
将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中,同时将文件名更换为authorized_keys,此时需要输入B机的root用户密码(还未建立信任关系)。建立了客户端到服务器端的信任关系后,客户端就可以不用再输入密码,就可以从服务器端拷贝数据了。
# scp -r id_rsa.pub 10.0.0.188:/root/.ssh/authorized_keys
四、按需求可以单信任或双信任
在B机上执行同样的操作,建立B对A的信任关系。
# ssh-keygen -t rsa
五、查看生成密钥的文件
# ll ~/.ssh
六、B对A建立信任关系
# scp -r id_rsa.pub 10.0.0.163:/root/.ssh/authorized_keys
七、测试
# ssh root@192.168.3.58 'sh /home/test/w.sh'