在用户目录下(笔者使用的是root用户,所以是/root目录,普通用户的文件夹是在/home，目录下与用户名相同的目录)ls -a ,可以看见有一个隐藏的文件夹.ssh，如果没有的话可以自行创建。然后输入一下命令，

ssh-keygen -t dsa -P ” -f /root/.ssh/id_dsa

命令的含义(注意区分大小写):

ssh-keygen代表生成密钥;-

t表示生成密钥的类型;

-P提供密语；

-f指定生成的文件.

这个命令执行完毕后会在.ssh文件夹下生成两个文件，分别是id_dsa、id_dsa.pub,这是SSH的一对私钥和公钥，就像是钥匙和锁。

将id_dsa.pub追加到授权的key中,键入一下命令：

cat /root/.ssh/id_dsa.pub >> /root/.ssh/authorized_keys

免密码登录本机就配置完成了，下面再次输入ssh localhost进行验证，出现下图所示信息代表配置成功了

2、实现主机与从机无密码访问

设置主机为xxx01 从机slave为另外两台xxx02和xxx03
三台机器均进行配置

修改hostname

命令 vi /etc/hostname

修改hosts文件

命令 vi /etc/hosts
加入本机与另外两台机器的IP地址和对应的主机名称
xxx.xxx.xxx.xxx xxx01
xxx.xxx.xxx.xxx xxx02
xxx.xxx.xxx.xxx xxxx03
注：涉及vim编辑器使用，暂时只用了insert,esc,:wq,:q!命令

进行PING命令，尝试不以IP地址是否可以ping通

xxx01的命令:
ping xxx02
ping xxx03
xxx02命令:
ping xxx01
ping xxx03
xxx03命令:
ping xxx01
ping xxx02

3、将两台从机的公钥放置到主机xxx01的/root/.ssh/文件夹下

命令：
scp id_dsa.pub root@xxx01:/root/.ssh/id_dsa.pub02 解释：
id_dsa.pub是当前目录下的从机生成的公钥
root@xxx01:/root/.ssh/id_dsa.pub02是主机存储该公钥的路径， id_dsa.pub02是文件名例子： slave xxx02

需要注意的是，要在从机本机的/root/.ssh/文件夹下使用这个命令，否则会报不存在这个文件或文件夹的错误

4、在主机上将两个从机的公钥信息存储到authorized_keys

路径：/root/.ssh/

查看传递过来的文件名称

命令：

cat id_rsa.pub02 >> authorized_keys
cat id_rsa.pub_03 >> authorized_keys

5、将authorized_keyscopy到2台从机（/root/.ssh）

命令：
scp authorized_keys root@10.139.10.129:~/roort/ssh/
可以去对应的从机查看是否复制过来了

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题