一、需求说明：
agent服务器A，想通过免密登录向远程的server服务器S，使用scp传输文件。

二、实现说明：
在agent服务器A上生成证书，然后公钥上传到服务器S上。

如果远程连接的为root用户，则放在/root/.ssh目录下
如果为普通用户，则放在对应用户的.ssh下，比如用户为agenta，则放在/home/agenta/.ssh/下

三、实际操作
在agent A上生成证书可以使用root用户，也可以使用非root用户。

具体操作：
1）在agenta上生成公钥对

# ssh-keygen -t rsa

2）把生成的~/.ssh/下的id_rsa.pub上传到远程服务器S上
3）在远程服务器S上创建authorized_keys

# touch authorized_keys

4）将id_rsa.pub文件的公钥添加到authorized_keys文件，此处可以添加多个公钥

# cat id_rsa.pub >> authorized_keys (追加到文件末尾）

5）设置目录和文件权限

调整文件夹~/.ssh的权限

# chmod 700  ~/.ssh

再调整文件~/.ssh/authorized_keys的权限

# chmod 600 authorized_keys