现有两台ubuntu 22.04服务器，ip分别为192.168.66.88和192.168.88.66。需要将两台服务器创建新用户并将新用户做互信。

创建账户

adduser user1    # 如果此用户不想使用密码，直接一直回车就行，创建的用户是没法使用用户密码进行登陆的
su - user1    # 切换到user1用户

生成秘钥

ssh-keygen -b 2048 -t rsa  # 此时会提示密钥保存路径，若无需修改，回车即可。接着会提示输入密码，按提示输入两次密码，若无需密码，执行两次回车
ll /home/user1/.ssh/    # 查看秘钥对

• 注意：如果是政府国企等主体，最好不要采用dsa加密协议，毕竟是NSA设计的，网络上流传说有后门。

复制公钥到远程服务器

1. 通过ssh-copy-id将公钥复制到远程服务器，此命令会复制当前登录用户下的 ~/.ssh/id_rsa.pub 文件，并传送到远程服务器用户的~/.ssh/目录下，并将文件改名为authorized_keys。

sh-copy-id root@192.168.66.88

2. 使用SCP命令将公钥复制到远程服务器对应，然后手动放到远程服务器对应用户的~/.ssh/目录下，并改名为authorized_keys。

远程登录验证

ssh user1@192.168.88.66

192.168.88.66 对 192.168.66.88 的信任账户已经创建完毕，反方向的则重新做一遍即可。