• 1.要求及环境

• 系统:Centos7.4
• 要求:主机A免密登录主机B

主机A配置:

执行`ssh-keygen -t rsa`命令，出现其他直接按回车键，需要按三次，出现下面的显示及代表执行成功，自此秘钥生成成功。

[root@server-A ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:S6hArVVfAmUSh0w3kzxm81nt97nbBohuVn60UdIkZ7Q root@web-server
The key's randomart image is:
+---[RSA 2048]----+
|     o**O..  . ..|
|   . .o*B=  . o =|
|  . o  o.+ o . E |
| . o   .  o   o +|
|  o   . S  . . +o|
|   . . . .. o +..|
|    .   .. o . +.|
|          + . o.o|
|         o   . oo|
+----[SHA256]-----+
[root@server-A ~]# 

生成成功之后会在用户的根目录生成一个 “.ssh”的文件夹
切换到/root/.ssh/ 目录，其中:

• id_rsa : 生成的私钥文件
• id_rsa.pub ： 生成的公钥文件
• know_hosts : 已知的主机公钥清单

[root@server-A ~]# cd /root/.ssh/
[root@server-A .ssh]# ls
know_hosts  id_rsa  id_rsa.pub
[root@server-A .ssh]#

主机B配置:

将公钥文件拷贝出来,放至主机B上/home目录，然后在主机B上执行下面命令

[root@server-B ~]# cd /home/
[root@server-B home]# ls
admin  www  id_rsa.pub
[root@server-B home]# cat id_rsa.pub>>/root/.ssh/authorized_keys

ps:上面第四行里面的&gt &gt是 >>，请自行替换，一个>代表写入，两个>代表追加
通过以上命令将我们从A主机上面拷贝是公钥追加到B主机上面的/root/.ssh/authorized_keys，自此，可以通过在主机A上ssh登录主机B，第一次会提示你确认，直接输入yes即可，后面再次登录将不会要求输入任何信息，直接进入到主机B，成功登录即代表该配置已经成功，如果要配置B主机访问A主机，配置相反,主机生产秘钥,将B主机公钥内容追加到A主机/root/.ssh/authorized_keys文件即可，不存在authorized_keys文件新建即可。

注：需要注意的是:
　　　　　　1) .ssh目录的权限必须是700
　　　　　　2) .ssh/authorized_keys文件权限必须是600