VS Code 的 SSH 密钥，并将其安全地添加到服务器

在本机生成一个独立的、用于 VS Code 的 SSH 密钥，并将其安全地添加到服务器，这是一个非常好的安全实践。这样可以做到专钥专用，便于管理。

我将为您提供一个从生成密钥到 VS Code 配置，再到连接测试的完整、保姆级指南。

第 1 步：在您的【本机】生成新的 SSH 密钥对

操作地点：您自己的电脑（Windows / Mac / Linux），不是服务器。

1. 打开您本机的终端。

   • Windows: 打开 PowerShell 或 CMD。

   • Mac/Linux: 打开 Terminal。

2. 运行 ssh-keygen 命令。我们将使用 ed25519 算法，它比传统的 RSA 更现代、更安全。

   codeBash

   ssh-keygen -t ed25519 -C "vscode-bangongshi-key"

   • -t ed25519: 指定密钥算法为 ed25519。

   • -C "vscode-bangongshi-key": 为您的密钥添加一个注释，方便您以后识别它的用途。

3. 指定独特的文件名。

   • 终端会提示：Enter file in which to save the key (/Users/yourname/.ssh/id_ed25519):

   • 不要直接按回车！ 我们要输入一个包含您指定名称的完整路径。请完整地输入以下路径（将 yourname 替换成您自己的用户名）：

     • Mac/Linux:
       ~/.ssh/bangongshi

     • Windows:
       C:\Users\yourname\.ssh\bangongshi

   • 然后按回车。

4. 设置密码 (Passphrase)。

   • 终端会提示：Enter passphrase (empty for no passphrase):

   • 强烈建议您在这里输入一个高强度的密码！ 这会为您的私钥增加一层额外的保护。即使私钥文件被盗，没有这个密码也无法使用。

   • 输入密码后按回车，然后再次输入以确认。

5. 完成！

   • 终端会告诉您密钥已生成。现在，您的 .ssh 目录下已经多了两个新文件：

     • 私钥: bangongshi (这个文件绝对不能泄露给任何人)

     • 公钥: bangongshi.pub (这个是我们要上传到服务器的)

第 2 步：将【新公钥】追加到您的服务器

1. 在本机显示并复制公钥内容。

   • 在您本机的终端里，运行以下命令：

     codeBash

     cat ~/.ssh/bangongshi.pub

   • 您会看到一行以 ssh-ed25519 开头的文本。请使用鼠标完整地复制这一整行。

2. 登录到您的服务器。

   • 使用您之前的方式登录到 root@92.119.124.511。

3. 将公钥追加到 authorized_keys 文件。

   • 登录后，在服务器的终端里，执行以下命令。

   • 重要: 将 PASTE_YOUR_PUBLIC_KEY_HERE 替换为您在第 1 步中复制的那一长串公钥文本。请确保整个命令是以 echo " 开头，以 " 结尾。>> 这个符号是追加，非常安全。

     codeBash

     echo "PASTE_YOUR_PUBLIC_KEY_HERE" >> /root/.ssh/authorized_keys

4. 检查并修正服务器上的权限（保险起见）。

   • 在服务器上运行这两条命令，确保权限正确：

     codeBash

     chmod 700 /root/.ssh
     chmod 600 /root/.ssh/authorized_keys
     ```    *   现在，您的服务器已经信任您这个新的 `bangongshi` 密钥了。

第 3 步：配置 VS Code 使用新密钥连接

1. 打开 VS Code。

2. 确保已安装 "Remote - SSH" 扩展。如果没有，请在扩展商店中搜索并安装它。

3. 打开 SSH 配置文件。

   • 按 F1 或 Ctrl+Shift+P 打开命令面板。

   • 输入 Remote-SSH: Open SSH Configuration File... 并选择它。

   • 选择您通常使用的那个配置文件，一般是 C:\Users\yourname\.ssh\config 或 ~/.ssh/config。

4. 在配置文件中添加一个新的主机条目。

   • 在 config 文件的末尾，添加以下内容。您可以给这个连接起一个易于记忆的名字，比如 fr_server_vscode。

   codeIni

   Host fr_server_vscodeHostName 92.119.124.511User rootIdentityFile ~/.ssh/bangongshi

   • Host fr_server_vscode: 这是您在 VS Code 里看到的连接名称。

   • IdentityFile ~/.ssh/bangongshi: 这是最关键的一行！ 它明确告诉 VS Code：“连接这个主机时，请使用 bangongshi 这个私钥文件”。(Windows 用户请确保路径正确，如 C:/Users/yourname/.ssh/bangongshi)

5. 保存 config 文件。

第 4 步：连接并测试

1. 在 VS Code 中，点击左下角的绿色 >< 图标，或者按 F1 输入 Remote-SSH: Connect to Host...。

2. 在弹出的主机列表中，您现在应该能看到您刚刚创建的 fr_server_vscode。

3. 点击它。

4. VS Code 会尝试使用您的 bangongshi 密钥进行连接。

5. 由于您在生成密钥时设置了密码 (passphrase)，VS Code 会弹出一个输入框，要求您输入这个密码。

6. 输入正确的密码后，您就能成功连接到服务器了！

您现在已经拥有了一个专为 VS Code 办公环境设置的、带密码保护的独立 SSH 密钥，并成功配置 VS Code 使用它进行连接。整个过程安全且规范。