一、生成建立安全信任关系的证书。

在A机root用户下执行ssh-keygen命令，在需要输入的地方，直接回车，

# ssh-keygen -t rsa

注：直接回车就行

二、查看生成密钥的文件

# ll ~/.ssh

三、A对B建立信任关系

将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中，同时将文件名更换为authorized_keys，此时需要输入B机的root用户密码（还未建立信任关系）。建立了客户端到服务器端的信任关系后，客户端就可以不用再输入密码，就可以从服务器端拷贝数据了。

# scp -r id_rsa.pub 10.0.0.188:/root/.ssh/authorized_keys

四、按需求可以单信任或双信任

在B机上执行同样的操作，建立B对A的信任关系。

# ssh-keygen -t rsa

五、查看生成密钥的文件

# ll ~/.ssh

六、B对A建立信任关系

# scp -r id_rsa.pub 10.0.0.163:/root/.ssh/authorized_keys

七、测试

# ssh [email protected] 'sh /home/test/w.sh'