使用ssh-keygen设置两台主机互信

设置主机172.16.100.6与172.16.100.7互信

在172.16.100.6上做如下操作：

1、以rsa方式生成秘钥，并输出到文件~/.ssh/id_rsa中，密码为空

ssh-keygen -t rsa -f ~/.ssh/id_rsa -P ‘’

-t：以rsa方式生成秘钥，

-f：输出到文件~/.ssh/id_rsa中，

-P：密码为空

注：ssh-keygen命令用于为“ssh”生成、管理和转换认证密钥，它支持RSA和DSA两种认证密钥。

来自: http://man.linuxde.net/ssh-keygen

2、把本地的ssh公钥文件.ssh/id_rsa.pub安装到远程主机对应的账户下

ssh-copy-id -i .ssh/id_rsa.pub root@172.16.100.7（提示输入密码）

注：ssh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件上，ssh-copy-id命令也会给远程主机的用户主目录（home）和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。
测试是否设置成功：ssh 172.16.100.7 'ifconfig'，此时与172.16.100.7的单向信任已经完成。在172.16.100.7做同样操作即可完成互信。
来自: http://man.linuxde.net/ssh-copy-id