一、实验环境

机器A：192.168.10.233  centos6.5

机器B：192.168.10.234  centos6.5

二、配置

1、在A机上，用“ssh-keygen -t rsa”命令生成公钥，这里一直回车就是了。

[root@localhost ~]# ssh-keygen -t rsa

这时在“~/.ssh/”下就已经生成“id_rsa和id_rsa.pub”两个文件。

2、还在A机上，将刚才生成的id_rsa.pub文件复制到B机上，可以使用命令“scp ~/.ssh/id_rsa.pub root@192.168.10.234:/root/”，这时就把id_rsa.pub文件复制到B机的/root下了。

[root@localhost ~]# scp .ssh/id_rsa.pub root@192.168.10.234:/root/

3、用root用户登录到B机上，这时就可以看到刚刚复制过来的id_rsa.pub文件了，使用命令“cat id_rsa.pub >> ~/.ssh/authorized_keys”；将A机的公钥加入到authorized_keys文件，（有时~/下没有.ssh文件夹或没有authorized_keys文件，如果这样，自己手动创建就好了）。

[root@localhost ~]# ssh root@192.168.10.234

root@192.168.10.234’s password:

Last login: Wed Oct 25 15:21:43 2017 from 192.168.101.205

[root@ladp ~]# ls

anaconda-ks.cfg  id_rsa.pub  install.log  install.log.syslog

[root@ladp ~]# cat id_rsa.pub >> .ssh/authorized_keys

4、还在B机上，重启sshd服务，命令“service ssh restart”。

[root@ladp ~]# service sshd restart

5、回A机上，试试， 命令“ssh root@192.168.10.234”,不出意外就无需密码登录进去！

要注意的事项：

一、ssh-keygen -t rsa生成公钥时一直回车不要输入密码，就是空密码。

二、要用哪个用户远程登录就把id_rsa.pub复制到用户对应路径下，如：root用户就复制到/root/下；whuang用户就复制到/home/whuang/下，         不要混了。

三、B机上的文件权限：.ssh文件夹(700)；authorized_keys(600)。