在sshd的key认证【用户免密登陆】&取消原有加密登陆我的这篇文章中,我们实现了客户端免密登陆服务器,那么我们接下来再补充下服务器怎样免密****访问客户端。
思 路 : \color{blue}{思路:} 思路:
大体上和客户端访问服务器差不多,我们稍加转换思维即可。
客
户
端
访
问
服
务
器
的
免
密
是
通
过
客
户
端
给
自
己
上
锁
,
并
把
钥
匙
发
送
给
了
客
户
端
\color{green}{客户端访问服务器的免密是通过客户端给自己上锁,并把钥匙发送给了客户端}
客户端访问服务器的免密是通过客户端给自己上锁,并把钥匙发送给了客户端
从
而
客
户
端
每
次
访
问
直
接
钥
匙
匹
配
锁
,
省
去
了
输
密
码
的
过
程
。
\color{green}{从而客户端每次访问直接钥匙匹配锁,省去了输密码的过程。}
从而客户端每次访问直接钥匙匹配锁,省去了输密码的过程。
我
们
现
在
在
服
务
器
建
立
锁
和
钥
匙
,
将
锁
上
给
客
户
端
,
而
将
钥
匙
保
留
给
服
务
器
自
己
,
\color{red}{我们现在在服务器建立锁和钥匙,将锁上给客户端,而将钥匙保留给服务器自己,}
我们现在在服务器建立锁和钥匙,将锁上给客户端,而将钥匙保留给服务器自己,
那
么
服
务
器
连
接
客
户
端
时
就
会
自
动
匹
配
,
省
去
密
码
。
达
成
免
密
。
\color{red}{那么服务器连接客户端时就会自动匹配,省去密码。达成免密。}
那么服务器连接客户端时就会自动匹配,省去密码。达成免密。
步 骤 : \color{blue}{步骤:} 步骤:
全部在服务器中进行:
>在服务器ssh-keygen生成锁
>ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip 【这里ip为客户端,目的让客户端拿着锁,服务器拿着钥匙】
>ssh-add 【很关键!把专用密钥添加到ssh-agent的高速缓存中】
>ssh root@ip 【客户端ip,免密连接登陆】
下面进行演示:
1.ssh-keygen生成锁和密码,三次提示全部回车跳过【原因见上述链接文章】。生成结果如第二张截屏
2.ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip ,将公匙发给客户端。【出现Number of keys added:1则成功】。也可以在客户端ls查看确认。
3. 服务器ssh-add !!!关键步骤
4.服务器尝试免密连接:连接成功!
大大的小小阳