步骤（目的：使得在B的aaa用户下，不用密码就可以ssh到A的root用户）：

1、在A、B上安装ssh密钥

2、在A的root家目录和B的aaa家目录执行ssh-keygen -t rsa命令，一路回车

3、在A上cd到.ssh目录，vi authorized_keys，把B上.ssh/id_rsa.pub的内容cp过来，保存

4、在B的aaa用户下，用命令“ssh -l root A的IP pwd”测试。

必须注意点：

1..ssh 目录拥有者为信任连接的用户和组

2.权限规定：

  A的用户主目录权限为 755 或者 700就是不能是77x

.ssh目录权限必须为700 chmod 700 .ssh

.ssh目录下所有文件权限必须为600 chmod 600 authorized_keys

3.系统默认的ssh服务在 /etc/init.d/sshd，相关配置文件在/etc/.ssh/下，客户端需要配ssh_config，服务端需要配sshd_config，详细参考附件。

4.服务端/ect/hosts.allow中添加允许连的ip(格式：sshd:xxx.xxx.x.x)

重启ssh服务命令：/sbin/init.d/secsh stop|start