VSCode+跳板机：三步搞定远程服务器免密开发（附SSH配置模板）-程序员充电站

1. 为什么需要跳板机连接远程服务器？

作为开发者，我们经常需要连接到远程服务器进行代码开发或调试。但直接暴露生产环境服务器存在安全隐患，企业通常会部署跳板机（Bastion Host）作为安全网关。传统方式需要先SSH登录跳板机，再从跳板机登录目标服务器，不仅操作繁琐，还无法直接使用VSCode的强大编辑功能。

我在实际项目中遇到过这样的困扰：每次修改代码都要经历"本地编辑→scp上传→ssh登录测试"的循环，效率极低。后来发现VSCode的Remote-SSH插件配合SSH Config配置，可以像操作本地文件一样直接编辑远程服务器代码，还能使用完整的IDE功能（代码补全、调试等）。最重要的是，整个过程完全不需要记住复杂的跳板机转发命令。

2. 环境准备与插件安装

2.1 基础环境检查

在开始配置前，请确保你的环境满足以下条件：

本地已安装VSCode（推荐最新稳定版）
系统已安装OpenSSH客户端（Windows 10 1809+和macOS/Linux默认已安装）
拥有跳板机和目标服务器的SSH访问权限

验证SSH客户端是否可用：

ssh -V

如果显示类似OpenSSH_8.9p1的版本信息，说明环境就绪。Windows用户若未安装，可通过"设置→应用→可选功能→添加功能"安装OpenSSH客户端。

2.2 安装Remote-SSH插件

在VSCode中按下Ctrl+Shift+X打开扩展面板，搜索并安装"Remote - SSH"插件（由Microsoft官方发布）。这个插件允许我们直接在VSCode中建立SSH连接，并在远程服务器上运行完整的开发环境。

安装完成后，你会在左侧活动栏看到新增的"远程资源管理器"图标（带两个箭头的显示器图标）。点击它切换到SSH Targets视图，这里将显示所有配置好的服务器连接。

3. 配置SSH Config实现跳板机转发

3.1 理解SSH Config文件结构

SSH客户端的配置文件通常位于：

Windows:C:\Users\<用户名>\.ssh\config
macOS/Linux:~/.ssh/config

这个文件采用简单的键值对格式，每个主机配置以Host指令开头。通过合理配置，我们可以实现：

为不同服务器设置易记的别名
保存认证信息（不推荐直接存储密码）
配置跳板机转发规则

3.2 完整配置模板

以下是经过实战验证的配置模板，假设：

跳板机IP：203.0.113.1，端口22，用户jumpuser
目标服务器IP：192.168.1.100，用户devuser

# 跳板机配置 Host JumpBox HostName 203.0.113.1 User jumpuser Port 22 IdentityFile ~/.ssh/id_rsa # 推荐使用密钥认证 # 目标服务器配置（通过跳板机转发） Host DevServer HostName 192.168.1.100 User devuser Port 22 ProxyCommand ssh -W %h:%p JumpBox

关键参数说明：

ProxyCommand：指定连接要通过跳板机转发
-W %h:%p：将标准输入输出转发到目标主机的指定端口
IdentityFile：指定私钥路径（比密码更安全）

3.3 配置免密登录

为了避免每次连接都输入密码，推荐设置SSH密钥认证：

生成密钥对（如果尚未生成）：

ssh-keygen -t ed25519 -C "your_email@example.com"

将公钥上传到跳板机和目标服务器：

# 跳板机 ssh-copy-id -i ~/.ssh/id_ed25519.pub jumpuser@203.0.113.1 # 目标服务器（通过跳板机） scp -o ProxyCommand="ssh -W %h:%p jumpuser@203.0.113.1" ~/.ssh/id_ed25519.pub devuser@192.168.1.100:~ ssh -J jumpuser@203.0.113.1 devuser@192.168.1.100 "mkdir -p ~/.ssh && cat ~/id_ed25519.pub >> ~/.ssh/authorized_keys && chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"

4. VSCode连接与问题排查

4.1 建立连接

配置完成后，在VSCode中：

按下F1打开命令面板
输入"Remote-SSH: Connect to Host"
选择配置好的DevServer
首次连接会提示安装VSCode Server组件（自动完成）

连接成功后，左下角会显示"SSH: DevServer"状态。现在你可以：

通过资源管理器访问远程文件
使用集成终端执行命令
安装扩展到远程环境

4.2 常见问题解决

连接超时问题：

检查跳板机和目标服务器的防火墙设置
确认ProxyCommand中的跳板机名称与配置一致

尝试增加SSH超时时间：

Host * ServerAliveInterval 60 ServerAliveCountMax 5

VSCode Server安装失败：

手动下载安装包：

# 在目标服务器上执行 export VSCODE_SERVER_VERSION=$(curl -s https://update.code.visualstudio.com/api/releases/stable | grep -oE '[0-9a-f]{40}') wget https://vscode.cdn.azure.cn/stable/$VSCODE_SERVER_VERSION/vscode-server-linux-x64.tar.gz mkdir -p ~/.vscode-server/bin/$VSCODE_SERVER_VERSION tar -xzf vscode-server-linux-x64.tar.gz -C ~/.vscode-server/bin/$VSCODE_SERVER_VERSION --strip-components=1

文件权限问题：

确保远程用户的home目录权限正确：
```
chmod 755 ~
```

5. 高级配置技巧

5.1 多跳板机配置

对于更复杂的企业网络，可能需要经过多个跳板机。这时可以使用嵌套的ProxyCommand：

Host FirstJump HostName 203.0.113.1 User user1 Host SecondJump HostName 192.168.1.1 User user2 ProxyCommand ssh -W %h:%p FirstJump Host FinalServer HostName 10.0.0.100 User finaluser ProxyCommand ssh -W %h:%p SecondJump

5.2 保持连接持久化

通过以下配置可以防止SSH连接意外断开：

Host * TCPKeepAlive yes ServerAliveInterval 30 ServerAliveCountMax 120 ControlMaster auto ControlPath ~/.ssh/ssh_mux_%h_%p_%r ControlPersist 4h

5.3 为不同项目使用不同配置

可以在VSCode工作区设置中覆盖SSH配置：

创建.vscode/settings.json
添加配置：

{ "remote.SSH.configFile": "/path/to/custom/config", "remote.SSH.defaultExtensions": [ "ms-python.python", "dbaeumer.vscode-eslint" ] }

6. 安全最佳实践

虽然这种开发方式非常方便，但也要注意安全风险：

密钥管理：
- 为不同服务器使用不同密钥
- 密钥文件设置600权限
- 考虑使用ssh-agent管理密钥
跳板机审计：
- 定期检查authorized_keys文件
- 监控异常登录行为
网络隔离：
- 生产环境服务器不应直接暴露
- 通过VPN访问跳板机更安全

临时访问控制：

# 在目标服务器上设置临时访问限制 sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.1 -j ACCEPT # 只允许跳板机IP sudo iptables -A INPUT -p tcp --dport 22 -j DROP

7. 替代方案比较

除了SSH Config方案，还有其他远程开发方式：

方案	优点	缺点	适用场景
Remote-SSH+跳板机	原生支持，性能好	需要SSH配置	常规开发环境
Docker容器	环境隔离	需要Docker知识	需要环境隔离的项目
Dev Containers	开箱即用	资源占用高	快速搭建标准化环境
直接SFTP	配置简单	功能有限	简单文件编辑