VSCode怎样配置SSH密钥与安全连接【教程】

10次阅读

vscode的Remote-ssh依赖系统SSH客户端和密钥配置;需确保终端ssh -V可用、密钥权限正确(私钥600、远程authorized_keys 600)、并配置~/.ssh/config实现一键连接。

VSCode怎样配置SSH密钥与安全连接【教程】

VSCode 本身不管理 SSH 密钥,它依赖系统级的 ssh 客户端和密钥配置;只要终端能 ssh user@host 成功,VSCode 的 Remote-SSH 扩展就能复用这套配置。

确认本地 SSH 客户端已就绪

Remote-SSH 不走 VSCode 自研协议,而是调用你系统 PATH 下的 ssh 命令。如果终端里运行 ssh -V 报错或提示“command not found”,VSCode 就无法连接。

  • windows 用户:推荐安装 Git for Windows(自带 OpenSSH)或启用 windows 自带的 OpenSSH Client(设置 → 应用 → 可选功能 → 添加 “OpenSSH 客户端”)
  • macOS / linux:通常自带,运行 which ssh 确认路径是 /usr/bin/ssh/usr/local/bin/ssh
  • VSCode 启动后,打开命令面板(Ctrl+Shift+P),执行 Remote-SSH: Show Log,第一行会显示它实际调用的 ssh 路径,不匹配时需在 VSCode 设置中手动指定 remote.ssh.path

生成并部署密钥对(非密码登录)

避免每次连接输密码,也绕过密码弱口令风险。重点不是“VSCode 怎么生成”,而是确保密钥格式、权限、位置符合 OpenSSH 要求。

  • 在终端运行 ssh-keygen -t ed25519 -C "your_email@example.com"(推荐 ed25519,比 rsa 更快更安全)
  • 密钥默认存于 ~/.ssh/id_ed25519~/.ssh/id_ed25519.pub;不要手动改名或挪动,否则 VSCode 的 Remote-SSH 无法自动发现
  • 把公钥追加到远程服务器的 ~/.ssh/authorized_keys:运行 ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host(若失败,可手动复制内容粘贴)
  • 关键权限检查:本地私钥必须为 600chmod 600 ~/.ssh/id_ed25519),远程 ~/.ssh 目录必须为 700authorized_keys 必须为 600;权限宽松会导致 SSH 拒绝读取

配置 SSH config 文件实现一键连接

VSCode 的 Remote-SSH 完全读取 ~/.ssh/config,这是最稳定、可复用的配置方式,比在 ui 里填 Host/IP 更可靠。

  • 编辑 ~/.ssh/config,添加类似如下段落:
Host myserver     HostName 192.168.1.100     User deploy     IdentityFile ~/.ssh/id_ed25519     Port 22
  • 保存后,在 VSCode 中按 Ctrl+Shift+PRemote-SSH: Connect to Host...,列表里就会出现 myserver;选中即连
  • 如果 HostName 是域名且需要跳转代理,可用 proxyJumpProxyCommand,Remote-SSH 全支持——但注意,ProxyCommand 中调用的脚本路径必须是绝对路径,相对路径在 VSCode 环境下常失效
  • 避免在 config 里写 IdentitiesOnly yes 除非必要,它会禁用自动密钥试探,反而让多密钥环境连接失败

排查常见连接失败原因

Remote-SSH 日志(Remote-SSH: Show Log)里最前面几行往往直接暴露根因,不必盲目重装扩展。

  • Could not establish connection to "xxx": Error: All configured authentication methods failed:通常是私钥权限不对、authorized_keys 权限太宽、或 config 里 IdentityFile 路径写错(比如漏了 ~,应写 ~/.ssh/xxx 而非 .ssh/xxx
  • connect ECONNREFUSED 192.168.1.100:22:目标服务器 SSH 服务没开(sudo systemctl status ssh)、防火墙拦截(ufw status)、或 IP/Port 配错
  • 连接后卡在 “Installing VS Code Server”:大概率是远程服务器磁盘满、curlwget 不可用、或 $HOME 不可写(检查 df -hls -ld ~
  • Windows 上用 WSL 连远程时,别在 WSL 里配密钥再从 Windows VSCode 连——WSL 和 Windows 的 ~/.ssh 是分离的,必须统一用 Windows 的 SSH 配置路径(%USERPROFILE%.ssh

真正卡住的点往往不在 VSCode 设置里,而在 SSH 协议层是否通、密钥是否被信任、远程环境是否干净——先确保终端 ssh 命令能静默登录成功,再打开 VSCode,省掉 80% 的排查时间。

发表于:开发工具
2026-01-25
# ai# copy# curl# Error# for# git# linux# mac# macos# proxy# ssh# ui# vscode# win# windows# 防火墙
复制链接
html5如何嵌入3d模型_html5嵌入3d模型展示法【教程】
如何为 composer 配置一个离线镜像或本地缓存?
Composer config –list –global 查看全局配置清单【工具】
sublime怎么集成ctags进行代码索引_sublime结合ctags快速导航技巧
text=ZqhQzanResources