(1)、切换到需要建立信任关系的用户
(2)、执行命令：ssh-keygen  -d,然后一直回车.
该命令会在用户home目录下生成一个隐藏的.ssh目录。目录里面有两个文件：
id_dsa、id_dsa.pub
这两个是密钥文件，id_dsa是密钥，id_dsa.pub是公钥
(3)、在.ssh目录下建立文件：authorized_keys
(4)、在主机vm2上面执行步骤1~3
(5)、将vm1主机的id_dsa.pub文件内容追加到vm2主机的authorized_keys
(6)、将vm2主机的id_dsa.pub文件内容追加到vm1主机的authorized_keys

成功之后用ssh或者scp命令都不用输入密码【建立后第一次访问可能要确认一次】，如果不成功可能原因如下：

1、.ssh目录以及目录内文件权限不正确

.ssh目录权限为700，目录内文件权限为644

2、复制公钥文件id_dsa.pub的时候复制了多余的字符，比如空格或者换行