【VSCode+SSH】告别重复输入：配置SSH密钥实现VSCode远程服务器免密登录全攻略

1. 为什么你需要SSH密钥免密登录？

每次用VSCode连接远程服务器都要输入密码，烦不烦？特别是当密码复杂度要求高（比如必须包含大小写字母+特殊字符+数字），每次连接都要盯着键盘小心翼翼输入，输错一次还得重来。作为常年需要连接几十台服务器的开发者，我深刻理解这种痛苦。

更糟的是，有些生产环境服务器出于安全考虑，会设置密码定期失效策略。这意味着你刚记住的密码，过段时间又得换新的。我曾经维护过一个金融系统，每15天强制更换一次密码，那段时间简直噩梦。

SSH密钥认证就是来解决这个痛点的。它用非对称加密技术替代传统密码验证，相当于给你的电脑配了把"数字钥匙"。配置成功后，VSCode连接服务器时自动完成身份验证，整个过程无需人工干预。实测下来，原本需要20秒的登录流程，现在瞬间完成，效率提升肉眼可见。

2. SSH密钥工作原理简析

2.1 非对称加密的魔法

想象你有个带锁的邮箱（服务器），任何人都可以往里面投递信件（公钥加密），但只有你有钥匙能打开查看（私钥解密）。SSH密钥认证就是基于这个原理：

1. 密钥对生成：使用ssh-keygen创建两个文件：

   • id_rsa（私钥）👉 相当于你家钥匙，必须严格保密
   • id_rsa.pub（公钥）👉 相当于锁芯，可以放心交给服务器

2. 认证流程：

   • 客户端用私钥对随机字符串签名
   • 服务器用预留的公钥验证签名
   • 匹配成功即确认身份

2.2 为什么比密码更安全？

传统密码验证存在被暴力破解的风险，而密钥认证：

• 私钥长度通常2048/4096位，暴力破解几乎不可能
• 可设置密钥密码短语（passphrase）二次保护
• 支持快速撤销特定密钥（删除服务器上的公钥即可）

3. 手把手配置全流程

3.1 生成密钥对（Windows/Mac/Linux通用）

打开终端（Windows可用Git Bash），执行以下命令：

bash复制ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

关键参数说明：

• -t rsa：指定RSA算法（也支持ed25519）
• -b 4096：密钥位数，越长越安全但性能开销越大
• -C：注释信息，通常用邮箱标识密钥用途

你会看到如下交互提示：

bash复制Enter file in which to save the key (/home/you/.ssh/id_rsa): [按回车默认]
Enter passphrase (empty for no passphrase): [建议设置额外密码保护]
Enter same passphrase again: 

成功后会生成两个文件：

• ~/.ssh/id_rsa 👉 绝不可泄露的私钥
• ~/.ssh/id_rsa.pub 👉 需要上传到服务器的公钥

3.2 上传公钥到服务器

方法一：ssh-copy-id（最简单）

如果服务器已开启密码登录，直接运行：

bash复制ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip

输入服务器密码后，公钥会自动追加到~/.ssh/authorized_keys文件。

方法二：手动上传（适合无密码登录权限）

1. 显示公钥内容：

   bash复制cat ~/.ssh/id_rsa.pub
   

2. 复制输出文本
3. 登录服务器，编辑或创建文件：

   bash复制mkdir -p ~/.ssh
   chmod 700 ~/.ssh
   vi ~/.ssh/authorized_keys
   

4. 粘贴公钥内容，保存退出
5. 设置严格权限：

   bash复制chmod 600 ~/.ssh/authorized_keys
   

注意：权限设置不当会导致认证失败，常见错误有：

• .ssh目录权限不是700
• authorized_keys权限不是600
• 文件所有者不正确

3.3 配置VSCode使用密钥

1. 安装Remote-SSH扩展（Microsoft官方出品）

2. 按F1打开命令面板，输入"Remote-SSH: Open Configuration File"

3. 选择C:\Users\yourname\.ssh\config（Windows）或~/.ssh/config（Mac/Linux）

4. 添加服务器配置：

   config复制Host myserver
       HostName server_ip
       User username
       IdentityFile ~/.ssh/id_rsa
       PreferredAuthentications publickey
   

5. 保存后，在远程资源管理器即可看到"myserver"主机

4. 常见问题排雷指南

4.1 连接超时（Timeout）

典型错误：

code复制connect to host xxx port 22: Connection timed out

排查步骤：

1. 确认服务器IP和端口（默认22）是否正确
2. 检查本地网络能否ping通服务器
3. 确认服务器防火墙是否放行SSH端口：

   bash复制sudo ufw allow 22/tcp
   

4.2 权限被拒绝（Permission denied）

错误信息：

code复制Permission denied (publickey)

可能原因及解决：

1. 私钥权限过宽：

   bash复制chmod 600 ~/.ssh/id_rsa
   

2. 服务器未启用密钥认证：
   检查/etc/ssh/sshd_config：

   config复制PubkeyAuthentication yes
   AuthorizedKeysFile .ssh/authorized_keys
   

   修改后重启服务：

   bash复制sudo systemctl restart sshd
   

3. 公钥未正确安装：
   确认authorized_keys文件内容与本地公钥完全一致（注意换行符）

4.3 VSCode特定问题

问题1：无法保存配置

• 确保config文件路径正确（Windows通常在C:\Users\username\.ssh\config）
• 检查文件编码是否为UTF-8无BOM

问题2：扩展主机连接失败

code复制Failed to connect to the remote extension host server

尝试删除服务器上的vscode缓存：

bash复制rm -rf ~/.vscode-server/

下次连接时会自动重新安装

5. 高级技巧与安全建议

5.1 多密钥管理

当需要连接不同服务器时，建议为每个服务生成独立密钥：

bash复制ssh-keygen -t ed25519 -f ~/.ssh/id_work -C "work_projects"

然后在config文件中指定对应密钥：

config复制Host work-server
    HostName 192.168.1.100
    User dev
    IdentityFile ~/.ssh/id_work

5.2 密钥加密保护

生成密钥时建议设置passphrase（密码短语）：

bash复制ssh-keygen -t rsa -b 4096 -C "protected_key"

虽然每次使用需要输入密码，但可通过ssh-agent管理会话：

bash复制# 启动agent
eval $(ssh-agent -s)
# 添加密钥
ssh-add ~/.ssh/id_rsa

5.3 服务器端加固

1. 禁用密码登录（配置密钥后）：

   config复制PasswordAuthentication no
   

2. 限制用户登录：

   config复制AllowUsers dev_user deploy_user
   

3. 更改默认端口：

   config复制Port 2222
   

记得修改后测试现有连接是否正常，避免把自己锁在服务器外。