CentOS 配置双机ssh信任

操作系统：CentOS

为了系统安全，使用普通用户进行设置（root的也可以设置）

假设server1主机IP为192.168.10.3

假设server2主机IP为192.168.10.4

在两台服务器上创建unison用户
[root@server1 ~]# useradd -m unison
[root@server1 ~]# passwd unison
[root@server2 ~]# useradd -m unison
[root@server2 ~]# passwd unison

在server1上创建key并配置server2的信任
[root@server1 ~]# su – unison
[unison@server1 ~]$ ssh-keygen -t rsa
在提示保存私钥（key）和公钥（public key）的位置时，使用默认值；
在提示是否需要私钥密码（passphrase）时，直接敲回车，即不使用私钥密码。
之后，将生成一对密钥，id_rsa（私钥文件）和id_rsa.pub（公钥文件），保存在/home/unison/.ssh/目录下。

将公钥添加到server2的 authorized_keys 文件中
将文件上传到server2（假设server2主机IP为192.168.10.4）
[unison@server1 ~]$ scp ~/.ssh/id_rsa.pub [email protected]:/home/unison/

使用rsync用户SSH到登陆到远程主机，并将公钥添加到 authorized_keys 文件中
[unison@server2 ~]$ mkdir .ssh
[unison@server2 ~]$ chmod 700 .ssh
[unison@server2 ~]$ mv ~/id_rsa.pub ~/.ssh/authorized_keys

同理，执行以下步骤在server2上创建key并配置server1的信任
[root@server2 ~]# su – unison
[unison@server2 ~]$ ssh-keygen -t rsa

将文件上传到server1（假设server1主机IP为192.168.10.3）
[unison@server2 ~]$ scp ~/.ssh/id_rsa.pub [email protected]:/home/unison/

使用rsync用户SSH到登陆到server1，并将公钥添加到 authorized_keys 文件中
[unison@server1 ~]$ mv ~/id_rsa.pub ~/.ssh/authorized_keys

重启SSH服务
[root@server1 ~]# /etc/init.d/sshd restart
[root@server2 ~]# /etc/init.d/sshd restart

测试： 以unison用户名登陆server1 ： ssh  192.168.10.4 date  (查看server2系统时间)

以unison用户名登陆server1 ： ssh  192.168.10.3 date  (查看server1系统时间)