如何在VSCode中通过Remote-SSH连接使用非22默认端口号的内网或公有云服务器

VSCode Remote-SSH连接失败？问题根源与精准排查指南

先说一个核心判断：很多开发者遇到的Remote-SSH连接失败，其实并非插件本身有问题，而是配置环节的“想当然”导致的。 VSCode默认只认22端口，如果你改了端口却没在正确的地方声明，它根本不会自动去识别那些穿透映射或自定义的SSH端口。这才是大多数连接问题的起点。

Remote-SSH 必须通过 ~/.ssh/config 指定非 22 端口

这里有个常见的误区：你以为在VSCode的连接框里输入user@host:2222就能指定端口？其实不然。Remote-SSH插件会直接忽略冒号后面的端口号，固执地尝试连接22端口。唯一可靠的方式，是回归SSH的“本源”——配置文件。

• 编辑~/.ssh/config文件，写入一段合法的Host配置（注意，别名里别用下划线或大写字母）：

  Host myserver
    HostName 192.168.1.100
    User ubuntu
    Port 2222
    IdentityFile ~/.ssh/id_rsa

• 保存后，在VSCode的命令面板（Ctrl+Shift+P）运行Remote-SSH: Connect to Host...，然后选择myserver这个别名——记住，是选别名，不是再输一遍IP。
• 如果使用了内网穿透工具（比如frp），务必先在云服务器上验证端口是否真的通了：执行telnet 127.0.0.1 2222。如果连不上，那问题可能出在frp客户端没连上服务端，或者云平台的安全组压根就没放行2222端口。

Permission denied (publickey) 的真实原因和修复点

看到这个错误提示，先别急着怀疑密码或密钥对。它往往不意味着认证信息错误，而更可能是私钥没被正确加载、路径不对，或者服务端直接拒绝了该密钥。尤其是在非22端口的环境下，OpenSSH对权限的检查会更加严格。

• IdentityFile必须使用绝对路径，例如/home/user/.ssh/id_rsa。尽量避免使用~，因为VSCode的SSH插件有时不会自动展开这个波浪号。
• 本地私钥文件的权限必须是600：执行chmod 600 ~/.ssh/id_rsa。如果是Windows系统，还要确认私钥是PEM格式，.ppk格式是不被支持的。
• 公钥内容必须已经正确追加到服务器的~/.ssh/authorized_keys文件中（注意是追加，不是覆盖！）。同时，该文件权限应为600，其所在目录~/.ssh的权限应为700。
• 检查服务器的/etc/ssh/sshd_config配置文件，确保以下几项已启用：PubkeyAuthentication yes、Port 2222、AllowAgentForwarding yes。修改后，必须执行sudo systemctl restart sshd重启服务，仅reload有时不生效。

内网穿透场景下 kex_exchange_identification 错误怎么快速定位

这个错误看起来吓人，但其实它并非认证失败。它的本质是：TCP连接刚建立，就被远端服务器立即切断了，验证流程压根还没走到。所以，排查方向要聚焦在连接建立之初。

• 首先在服务器本地执行：ss -tuln | grep ':2222'，查看目标端口是否有LISTEN状态。如果没有，那说明sshd服务根本没有监听这个端口。
• 检查frp服务端的配置文件（例如frps.ini），确认allow_ports参数里已经放行了2222端口。
• 对于阿里云、AWS等云服务器，安全组规则必须明确允许入方向的2222/TCP流量，只开放22端口是没用的。
• Linux服务器自带的防火墙（如ufw或firewalld）默认可能会拦截非标准端口。可以临时禁用防火墙测试：sudo ufw disable。

远程 vscode-server 启动失败的隐藏条件

千万别以为SSH连接成功就万事大吉了。VSCode会在连接成功后，自动在远程服务器上下载并启动vscode-server环境，但这个自动化过程依赖几个容易被精简版系统阉割掉的基础组件。

• 确保服务器上安装了curl和tar工具：运行which curl && tar --version检查。像Alpine或debian-slim这类轻量级镜像，常常缺少glibc库，导致解压后的二进制文件无法执行。
• 检查磁盘空间：运行df -h ~ /tmp。如果出现No space left on device（磁盘空间不足），整个过程可能会静默失败。
• 某些企业级环境在挂载/home目录时，可能使用了noexec参数，这会阻止~/.vscode-server目录下的二进制文件运行。可以通过mount | grep home命令来确认挂载参数。
• 如果连接后一直卡在Opening remote…超过30秒，很大概率是远程用户的~/.bashrc文件里包含了一些阻塞性操作（例如自动执行git status或发起网络API请求）。临时注释掉这些内容再试。

话说回来，真正卡住你的地方，往往不在“连接”这个动作本身，而在于SSH配置的路径展开细节、私钥权限的跨平台差异，或是vscode-server对基础工具链的隐式依赖。这些细节一旦被忽略，就会让人陷入“命令行明明能连，VSCode却死活不行”的怪圈。精准定位，方能药到病除。