SSH Key(公钥/私钥认证)是现代服务器运维中最常用、最安全、最舒服的一种登录方式。
配置成功后,你可以:
- 🚀 登录 VPS 不再输入密码
- 💻 VS Code Remote-SSH 一键进入开发环境
- 🔄 自动化任务(如 git 拉取、自动部署)不再受密码阻碍
- 🔐 多设备管理账号更方便、安全可控
本文将以 “Windows 用户视角” 出发,讲清楚 SSH Key 的原理、避坑配置、多设备实践以及 VS Code 联动。
阅读导航(系列子文章)
这篇文章已拆分为一个系列,方便按步骤阅读与回看:
- 1/3:生成密钥与部署公钥:/ssh-key-auth-guide/01-generate-and-deploy
- 2/3:配置 ssh config 与 VS Code Remote-SSH:/ssh-key-auth-guide/02-ssh-config-and-vscode
- 3/3:多设备与安全加固:/ssh-key-auth-guide/03-multi-device-and-hardening
一、SSH Key 是什么?为什么要用它?
SSH Key 是通过 一对密钥文件(私钥 + 公钥) 来验证身份的。
- 私钥 (Private Key):保存在你自己电脑上,绝不能泄露(相当于你的指纹)。
- 公钥 (Public Key):放到服务器上,允许对应私钥持有者访问(相当于指纹锁存的指纹数据)。
验证时不会传输私钥,而是通过加密握手确认“你确实拥有私钥”。
相比传统密码登录:
| 登录方式 | 优点 | 缺点 |
|---|---|---|
| 密码 | 简单 | 易被爆破、不适合自动化、VS Code 会不断弹窗烦死人 |
| SSH Key | 安全、免密、顺滑 | Windows 下配置容易遇到编码坑 (本文解决) |
一句话:SSH Key = 更安全 + 更省心 + 更专业。
小结
如果你已经理解了 SSH Key 的基本原理,建议直接从“阅读导航”按步骤把实操做完:生成密钥 -> 上传公钥 -> 配置别名 -> VS Code 联动 -> 多设备与安全加固。