VS Code通过ssh免密登录远程服务器的步骤如下:1. 本地生成SSH密钥对,使用ssh-keygen -t ed25519命令创建私钥和公钥文件;2. 将公钥部署到远程服务器,可通过ssh-copy-id user@remote_host命令或手动复制公钥内容至~/.ssh/authorized_keys文件;3. 配置VS Code的SSH连接,在~/.ssh/conf
在使用VS Code的Remote – SSH扩展进行远程开发时,每次连接都输入密码会降低工作效率。配置SSH免密登录,可以让你一键直连远程服务器,极大提升开发体验与连接的安全性。
免密登录的核心原理
SSH免密登录的实现依赖于一种名为“公钥/私钥”的非对称加密技术。简单来说,你会在你的本地计算机上创建一对密钥:一个私钥和一个公钥。私钥由你个人妥善保管,绝不外泄。公钥则可以放心地存放在任何你希望访问的远程服务器上。当你尝试连接时,服务器会使用它持有的公钥向你发出一个“挑战”,只有持有对应私钥的你的计算机才能正确回应这个“挑战”,从而证明你的身份,服务器随即允许登录,全程无需密码参与。
具体设置步骤
第一步:在本地计算机生成SSH密钥对
在你的本地计算机(windows下的PowerShell、WSL,或者macos、linux的终端)中执行命令来生成密钥文件。推荐使用安全性更高的`ed25519`算法。
ssh-keygen -t ed25519
执行过程中,系统会询问你密钥的保存位置和是否设置密码短语(passphrase)。直接按回车键即可接受默认路径(通常是 `~/.ssh/id_ed25519`),并跳过密码短语的设置,这样才能实现完全的免密登录。操作完成后,在你的 `~/.ssh` 目录下会生成两个文件:`id_ed25519`(私钥)和 `id_ed25519.pub`(公钥)。
第二步:将公钥部署到远程服务器
这一步的目的是让远程服务器“认识”你的公钥。你有两种主流方式来完成它。
方法一:使用 ssh-copy-id (推荐)
这是一个非常便捷的命令,它会自动完成公钥的复制和服务器端文件权限的设置。将 `user` 和 `remote_host` 替换成你服务器的用户名和IP地址/域名。
ssh-copy-id user@remote_host
系统会提示你输入一次服务器的密码,这是为了授权本次公钥写入操作。操作完成后,免密配置就基本生效了。
方法二:手动复制公钥
当本地环境没有 `ssh-copy-id` 命令时,可以手动操作。
- 在本地计算机上,查看并复制公钥文件的全部内容。
- 通过密码登录到你的远程服务器。
- 将刚刚复制的公钥字符串,追加到服务器用户主目录下的 `~/.ssh/authorized_keys` 文件中。假如目录或文件不存在,需要手动创建。
- 为保证安全,修正服务器上相关目录和文件的权限。
- 在VS Code中,使用快捷键 `F1` 或 `Ctrl+Shift+P` 打开命令面板,输入 `Remote-SSH: Open SSH Configuration File…`。
- 选择你常用的配置文件,通常是位于 `~/.ssh/config` 的那一个。
- 在打开的 `config` 文件中,为你的服务器添加一个配置块,像这样:
- 打开本地终端,直接使用刚才设置的别名进行连接。
cat ~/.ssh/id_ed25519.pub
echo "把你复制的公钥内容粘贴到这里" >> ~/.ssh/authorized_keys
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
第三步:配置VS Code的SSH连接
VS Code通过读取SSH客户端配置文件来管理连接,配置它可以让连接过程更加简单直观。
Host my-server-alias HostName 192.168.1.100 User myuser IdentityFile ~/.ssh/id_ed25519
这里的 `Host` 是你自定义的连接别名,方便记忆。`HostName` 是服务器的真实IP或域名。`User` 是登录用户名。`IdentityFile` 则明确指定了本次连接所使用的私钥文件路径。
第四步:连接测试
在所有配置完成后,进行连接测试。
ssh my-server-alias
假如能够直接登录而没有提示输入密码,说明你的免密设置已经成功。
现在,回到VS Code的“远程资源管理器”侧边栏,你应该能在SSH目标列表中看到 `my-server-alias` 这个条目。点击它旁边的连接按钮,就可以顺畅地进入远程开发环境,开始你的编码工作了。
