VScode链接服务器并配置公钥-SSH Keys

一直在用Xshell做SSH连接服务器与虚拟机，但是中文乱码的问题一直找不到解决方案，干脆使用编辑器自带的插件，集成之后用起来也方便

1.概述

做法其实很简单，VScode的应用商店中提供了Remote-SSH扩展，安装后照着官方文档配置就行了，不过文档是英文的，所以这里做下翻译和详述。

2.安装Remote-SSH

在应用商店中搜索Remote-SSH，安装：

安装成功后，打开编辑器左侧标签，新建ssh链接：

输入服务器ip后，选择配置文件存储位置（后面的公钥也会放在此文件下，保证运行），配置按钮打开配置文件：

此处可配置服务器名称、ip、账户名等

配置好后，右键左侧列表中需要链接的服务器，选择在新窗口中链接，会提示输入密码，选择操作系统，然后就登入成功了：

用法和在本机使用编辑器是一样的，左侧是资源管理，比起Xshell来直观了很多，可以右键创建终端，方便快捷。

3.配置SSH-keys

如果不配置公钥登录，则每次都要输入密码，不像Xshell可以保存密码。这点就麻烦多了，所幸公钥登录也不难配

首先需要创建一对钥匙，保存在配置文件存储位置，执行：

ssh-keygen -t rsa -b 4096
// 创建一对公钥和私钥（rsa加密，4096长度）
Generating public/private rsa key pair.
// 设置秘钥储存位置，默认是'~/.ssh'
Enter file in which to save the key (C:\Users\username/.ssh/id_rsa):

如何电脑中没有ssh-keygen命令，则需要安装：

操作系统	安装方式
Windows 10 1803+ / Server 2016/2019 1803+	Install the Windows OpenSSH Client.
Earlier Windows	Install Git for Windows.
macOS	预装
Debian/Ubuntu	Run sudo apt-get install openssh-client
RHEL / Fedora / CentOS	Run sudo yum install openssh-clients

生成秘钥后，在目标文件夹（'~/.ssh'）下生成了两个文件：

// 私钥（放在本地）
id_rsa
// 公钥（配置到服务器）
id_rsa.pub

4. 服务器配置

在下面挑选合适的操作系统命令，把公钥配置到服务器的方式：

1.本地系统（macOS or Linux）=>服务器系统（macOS or Linux）

// 执行
// 使用你自己的服务器IP与登录账户
export USER_AT_HOST="服务器账户名@服务器IP"
// PUBKEYPATH是你公钥的路径
export PUBKEYPATH="$HOME/.ssh/id_rsa.pub"

ssh-copy-id -i "$PUBKEYPATH" "$USER_AT_HOST"

2.本地系统（macOS or Linux）=>服务器系统（Windows）

// 执行
// 使用你自己的服务器IP与登录账户
export USER_AT_HOST="服务器账户名@服务器IP"
// PUBKEYPATH是你公钥的路径
export PUBKEYPATH="$HOME/.ssh/id_rsa.pub"

ssh $USER_AT_HOST "powershell New-Item -Force -ItemType Directory -Path \"\$HOME\\.ssh\"; Add-Content -Force -Path \"\$HOME\\.ssh\\authorized_keys\" -Value '$(tr -d '\n\r' < "$PUBKEYPATH")'"

3.本地系统（Windows）=>服务器系统（macOS or Linux）

// 执行
// 使用你自己的服务器IP与登录账户
$USER_AT_HOST="服务器账户名@服务器IP"
// PUBKEYPATH是你公钥的路径
$PUBKEYPATH="$HOME/.ssh/id_rsa.pub"

$pubKey=(Get-Content "$PUBKEYPATH" | Out-String); ssh "$USER_AT_HOST" "mkdir -p ~/.ssh && chmod 700 ~/.ssh && echo '${pubKey}' >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

4.本地系统（Windows ）=>服务器系统（Windows ）

// 执行
// 使用你自己的服务器IP与登录账户
$USER_AT_HOST="服务器账户名@服务器IP"
// PUBKEYPATH是你公钥的路径
$PUBKEYPATH="$HOME/.ssh/id_rsa.pub"

Get-Content "$PUBKEYPATH" | Out-String | ssh $USER_AT_HOST "powershell `"New-Item -Force -ItemType Directory -Path `"`$HOME\.ssh`"; Add-Content -Force -Path `"`$HOME\.ssh\authorized_keys`" `""

配置成功之后，就可以不输入密码自动连接了。

5.最后

你可以单使用一对秘钥，将同一个公钥配置到你所有的服务器，然后一个秘钥就可以自动登录所有的服务器。如果你想为服务器配置单一不同的公钥，则你需要生成多对秘钥：

// 执行生成不同的秘钥
// macOS / Linux系统
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa-remote-ssh
// Windows系统
ssh-keygen -t rsa -b 4096 -f "$HOME\.ssh\id_rsa-remote-ssh"

-f 参数用来配置秘钥生成的路径及名称

生成后重复上述第4点的服务器配置，然后在你的配置文件(.ssh/config)中为你的服务器配置IdentityFile属性，如下：

Host 服务器名称
    User 登录账户
    HostName 服务器IP
    IdentityFile 私钥路径

这样就分离了不同的秘钥。