linux机器建立信任关系

SSH信任关系，是指一台服务器上的一个用户信任客户端的一个用户，允许这个用户不输入密码登录,实际上就是证书信任。

日常开发中，经常需要把代码从开发机同步到测试机，如果省去每次输入密码，可以提高效率。

从本地访问远程机器，信任关系建立步骤如下：

开始建立之前，需要 确认本地是否已经存在本地私钥文件 ，正确步骤是：

• cd ~/.ssh/ ，查看是否存在 id_rsa 或 id_dsa ，如果存在，表示此机器存在对外的信任关系。
• 如果本地密钥文件不存在，则需要为被信任的用户创建一个证书。
  运行下面的命令：ssh-keygen -t rsa （一路回车即可）
  将会在 ~/.ssh 目录下生成两个文件， id_rsa 和 id_rsa.pub ，分别是私钥和公钥。注意 id_rsa 文件的权限必须是600。
• 将同目录下的 id_rsa.pub 或 id_dsa.pub 中的内容，追加到目标机器的 ~/.ssh/authorized_keys 文件的最后（注意只有一行，小心换行符会产正折断）。
• 如果不存在则新建该文件，同时将该文件权限改为 600 。结束。

好了，这样在客户端运行 ssh username@remotehost 就可以不输入密码直接登录了。