平安银行项目EZSonar产品总共部署4台垺务器，1台探针服务器、3台管理引擎服务器（ES集群）平安银行客户有要求，应用程序只能使用普通用户启动同时在部署完交付给客户時，客户需要把服务器交给另外部门统一管理每次需要ssh登录服务器时，都需要向服务器管理组申请ssh登录服务器权限然后通过指定的堡壘机免密码ssh登录服务器到EZS对应的服务器对应用户的权限，同时客户一般情况下是不允许申请root用户权限的在此情况下，如果我们在排查问題急需root用户时就无法操作了针对该问题对接口的经理建议我们在内部服务器做个互信，因此就产生该设置想法 目的：不同机器之间实現普通用户之间的免密登陆，例如Probe的root用户权限直接ssh登录服务器到ES1的root用户权限或者ES1的es01用户权限 

 Probe服务器作为客户端，要实现无密码公钥认证连接到服务器ES1、ES2、ES3上时，需要在Probe服务器上生成一个密钥对包括一个公钥和一个私钥，然后将公钥复制到服务器ES1、ES2、ES3上当Probe通过SSH链接到ES1（ES2、ES3）服务器上时，ES1会生成一个随机数并用Probe服务器的公钥对随机数进行加密并发送给Probe服务器。Probe服务器收到加密数之后再用私钥解密并將解密数回传给ES1（ES2、ES3）服务器，ES1（ES2、ES3）服务器确认解密数无误之后就允许Probe服务器进行连接了这就是一个公钥认证过程。 要实现内部服务器SSH免密码ssh登录服务器的原理简单来说在各自服务器存放了目标主机的公钥证书，当执行登陆时自动完成认证，从而不需要再输入任何密码 

以Probe和ES1两台服务器为例

（1）、以root用户ssh登录服务器Probe服务器，生成RSA公钥

（2）、进入生成密钥所在的文件目录

（5）同理在ES1服务器进行步骤（1）（3）生产RSA公钥和追加到认证文件

（7）把最后拥有所有用户的公钥拷贝到对应的服务器替换原有的authorized_keys

3、把最后一份authorized_keys（含所有服务器的root用户囷非root用户）拷贝到对应服务器的.ssh目录下（root用户：/root/.ssh，非root用户：/home/$user/.ssh）这样就可以达到互信作用，内部服务器ssh和scp都不需要密码