配置互信的场景如下：主系统在A服务器上，A的文件存放在B服务器，A需要访问B服务器获取文件，但是不能在yml文件中记录B服务器的密码，故配互信

1.在A客户端生成公钥私钥对

[root@localhost ~]# ssh-keygen -t rsa

一路默认回车，系统在/root/.ssh下生成id_rsa、id_rsa.pub

2.查看系统生成的公钥私钥对

[root@localhost ~]# ls /root/.sshid_rsa id_rsa.pub

3.配置互信,ssh-copy-id 将A机器的公钥复制到互信ip远程机器B的authorized_keys文件中

[root@localhost .ssh]#ssh-copy-id root@x.x.x.x(B的地址)(应该会输入B的密码)

4.进入B机器/root/.ssh目录，；利用cat命令查看authorized_keys文件是否生成，如图已经copy到B机器并写入。

5.验证，在A机器上ssh B机器测试，如图已经不需要输入密码。

[root@localhost .ssh]# ssh 192.168.10.102

说明：//此处也可以使用除了使用ssh-copy-id方法，在ssh-keygen生成密钥对后，还可以手动将id_rsa.pub公钥文件拷贝到B机器上，追加到authorized_keys文件实现