VSCode的Remote-SSH依赖系统SSH客户端和密钥配置;需确保终端ssh -V可用、密钥权限正确(私钥600、远程authorized_keys 600)、并配置~/.ssh/config实现一键连接。
VSCode 本身不管理 SSH 密钥,它依赖系统级的 ssh 客户端和密钥配置;只要终端能 ssh user@host 成功,VSCode 的 Remote-SSH 扩展就能复用这套配置。
确认本地 SSH 客户端已就绪
Remote-SSH 不走 VSCode 自研协议,而是调用你系统 PATH 下的 ssh 命令。如果终端里运行 ssh -V 报错或提示“command not found”,VSCode 就无法连接。
- Windows 用户:推荐安装 Git for Windows(自带 OpenSSH)或启用 Windows 自带的 OpenSSH Client(设置 → 应用 → 可选功能 → 添加 “OpenSSH 客户端”)
-
macOS / Linux:通常自带,运行
which ssh确认路径是/usr/bin/ssh或/usr/local/bin/ssh - VSCode 启动后,打开命令面板(
Ctrl+Shift+P),执行Remote-SSH: Show Log,第一行会显示它实际调用的ssh路径,不匹配时需在 VSCode 设置中手动指定remote.ssh.path
生成并部署密钥对(非密码登录)
避免每次连接输密码,也绕过密码弱口令风险。重点不是“VSCode 怎么生成”,而是确保密钥格式、权限、位置符合 OpenSSH 要求。
- 在终端运行
ssh-keygen -t ed25519 -C "your_email@example.com"(推荐 ed25519,比 rsa 更快更安全) - 密钥默认存于
~/.ssh/id_ed25519和~/.ssh/id_ed25519.pub;不要手动改名或挪动,否则 VSCode 的 Remote-SSH 无法自动发现 - 把公钥追加到远程服务器的
~/.ssh/authorized_keys:运行ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host(若失败,可手动复制内容粘贴) - 关键权限检查:本地私钥必须为
600(chmod 600 ~/.ssh/id_ed25519),远程~/.ssh目录必须为700,authorized_keys必须为600;权限宽松会导致 SSH 拒绝读取
配置 SSH config 文件实现一键连接
VSCode 的 Remote-SSH 完全读取 ~/.ssh/config,这是最稳定、可复用的配置方式,比在 UI 里填 Host/IP 更可靠。
- 编辑
~/.ssh/config,添加类似如下段落:
Host myserver
HostName 192.168.1.100
User deploy
IdentityFile ~/.ssh/id_ed25519
Port 22
- 保存后,在 VSCode 中按
Ctrl+Shift+P→Remote-SSH: Connect to Host...,列表里就会出现myserver;选中即连 - 如果 HostName 是域名且需要跳转代理,可用
ProxyJump或ProxyCommand,Remote-SSH 全支持——但注意,ProxyCommand中调用的脚本路径必须是绝对路径,相对路径在 VSCode 环境下常失效 - 避免在 config 里写
IdentitiesOnly yes除非必要,它会禁用自动密钥试探,反而让多密钥环境连接失败
排查常见连接失败原因
Remote-SSH 日志(Remote-SSH: Show Log)里最前面几行往往直接暴露根因,不必盲目重装扩展。
-
Could not establish connection to "xxx": Error: All configured authentication methods failed:通常是私钥权限不对、authorized_keys权限太宽、或 config 里IdentityFile路径写错(比如漏了~,应写~/.ssh/xxx而非.ssh/xxx) -
connect ECONNREFUSED 192.168.1.100:22:目标服务器 SSH 服务没开(sudo systemctl status ssh)、防火墙拦截(ufw status)、或 IP/Port 配错 - 连接后卡在 “Installing VS Code Server”:大概率是远程服务器磁盘满、
curl或wget不可用、或$HOME不可写(检查df -h和ls -ld ~) - Windows 上用 WSL 连远程时,别在 WSL 里配密钥再从 Windows VSCode 连——WSL 和 Windows 的
~/.ssh是分离的,必须统一用 Windows 的 SSH 配置路径(%USERPROFILE%\.ssh\)
真正卡住的点往往不在 VSCode 设置里,而在 SSH 协议层是否通、密钥是否被信任、远程环境是否干净——先确保终端 ssh 命令能静默登录成功,再打开 VSCode,省掉 80% 的排查时间。
