ssh证书实现双向互信

1.生成密钥

2.将生成的密钥的公钥分别传到0.3和0.4的机器上面，实现远程不要密码

从0.2远程到0.3和0.4上面测试是否要密码

如上图可知已经不需要密码了

3.我们也可以在0.3和0.4那里生成密钥把公钥传到0.2的主机上面去，是其远程到0.2上面不需要密码。

然后再到0.2上面把其两个文件的信息放到authorized_keys的文件中

测试：

SSH的扩展：

1.配置文件是：/etc/ssh/sshd_config ssh服务默认的端口是22，在配置文件中可以写该port选项

2.SSH默认是通过密码和密钥的两种方法，如果只想支持加密的方法可以，修改主配置文件将其PasswordAuthication 改为no

3.当你的机器有人连接的时候可以用命：ssh -k ：number 来踢出你不想要连接你的机器

4.同步脚本

1.首先创建一个大文件做测试

2.创建一个脚本，做测试

如上图可知返回的值和源文件一样

ssh证书 实现双向互信