假設有 A、 B 兩臺 Linux 服務器，我們希望能夠從其中一臺服務器通過 SSH 免密碼登錄到另一臺服務器。

兩臺服務器的信息如下： 

環境設置（root權限）

1.關閉防火墻和SELinux

Redhat使用了SELinux來增強安全，關閉的辦法為：

a. 永久有效
修改 /etc/selinux/config 文件中的 SELINUX=enforcing 修改為 SELINUX=disabled ，然后重啟。

b. 臨時生效
setenforce 0
關閉防火墻的方法為：

a. 永久有效
開啟：chkconfig iptables on
關閉：chkconfig iptables off

b. 臨時生效
開啟：service iptables start
關閉：service iptables stop
需要對兩臺服務器分別進行設置，關閉防火墻和 SELinux 。  

2.設置主機名

編輯 /etc/sysconfig/network 文件，使用命令： vim /etc/sysconfig/network  ，設置格式：HOSTNAME=[主機名] 。
將A服務器的主機名設置為 server1 。 

將B服務器的主機名設置為 server2 。

3.配置hosts

編輯 /etc/hosts 文件，使用命令：vim /etc/hosts ，在兩臺服務器的 hosts 文件中分別增加如下配置：

192.168.12.11 server1192.168.12.12 server2 

4.配置sshd

編輯兩臺服務器的 /etc/ssh/sshd_config 文件，使用命令：vim /etc/ssh/sshd_config 。

去掉以下3行的 “#” 注釋：

RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile   .ssh/authorized_keys

重啟 sshd 服務，使用命令：/sbin/service sshd restart 。  

秘鑰設置

1.創建免密碼登錄賬戶

使用命令：

useradd guest1 //創建新用戶passwd guest1 //設置新用戶登錄密碼 

同樣地，在 server2 中創建一個 guest2 賬戶 。

2.生成秘鑰

從 root 用戶切換到要免密碼登錄的賬戶，使用命令：su guest1 。

執行命令：ssh-keygen -t rsa 

無需指定口令密碼，直接回車，命令執行完畢后會在 guest1 用戶的家目錄中（/home/guest1/.ssh）生成兩個文件：

id_rsa: 私鑰id_rsa.pub:公鑰

按照同樣的步驟，在 server2 中為 guest2 賬戶生成好秘鑰文件。

3.將公鑰導入到認證文件

使用命令：