Linux的sshd免密连接【服务器免密连接客户端】

在sshd的key认证【用户免密登陆】&取消原有加密登陆我的这篇文章中，我们实现了客户端免密登陆服务器，那么我们接下来再补充下服务器怎样免密****访问客户端。

$\color{blue}{思路：}$

大体上和客户端访问服务器差不多，我们稍加转换思维即可。

$\color{green}{客户端访问服务器的免密是通过客户端给自己上锁，并把钥匙发送给了客户端}$
$\color{green}{从而客户端每次访问直接钥匙匹配锁，省去了输密码的过程。}$

$\color{red}{我们现在在服务器建立锁和钥匙，将锁上给客户端，而将钥匙保留给服务器自己，}$
$\color{red}{那么服务器连接客户端时就会自动匹配，省去密码。达成免密。}$

$\color{blue}{步骤：}$

全部在服务器中进行：

>在服务器ssh-keygen生成锁
>ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip   【这里ip为客户端，目的让客户端拿着锁，服务器拿着钥匙】	
>ssh-add       【很关键！把专用密钥添加到ssh-agent的高速缓存中】
>ssh root@ip   【客户端ip，免密连接登陆】

下面进行演示：

1.ssh-keygen生成锁和密码，三次提示全部回车跳过【原因见上述链接文章】。生成结果如第二张截屏

2.ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip ，将公匙发给客户端。【出现Number of keys added：1则成功】。也可以在客户端ls查看确认。

3. 服务器ssh-add ！！！关键步骤

4.服务器尝试免密连接：连接成功！

---

	                             大大的小小阳