假設有服務器1:server1.net.cn 服務器2: server2.net.cn
要建立帳號test在兩個服務器間的信任關係
1.在服務器1和服務器2上分別執行 ssh-keygen -d
如果提示已經存在/home/test/.ssh/id_dsa 則忽略這一步
2.在服務器1上/home/test/.ssh目錄下 cp id_dsa.pub id_dsa.pub.server1
3.scp id_dsa.pub.server1 server2.net.cn:/home/test/.ssh/
4.在服務器2的/home/test/.ssh目錄下執行 cat id_dsa.pub.sever1 >>authorized_keys
5.執行 chmod 644 authorized_keys
ps: 用戶目錄權限爲 755 或者 700就是不能是77x
.ssh目錄權限必須爲755
rsa_id.pub 及authorized_keys權限必須爲644
rsa_id 權限必須爲600
6.在服務器2上執行步驟2到4
7.在server1上測試是否成功 ssh server2.net.cn ls
在server2上測試是否成功 ssh server1.net.cn ls
8.如果以上步驟不成功,需要檢查配置文件是否正確
確認本機sshd的配置文件(root)
$ vi /etc/ssh/sshd_config
找到以下內容,並去掉註釋符"#"
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
如果修改了配置文件需要重啓sshd服務(root)
$ vi /sbin/service sshd restart