登录/ 注册
 找回密码
 立即注册
关闭

CSDN热搜

程序园 精品问答 技术交流 资源下载
返回列表 发新帖
首页 业界区 业界 VS Code/Antigravity Remote SSH 连接要求输入密码?明 ...

VS Code/Antigravity Remote SSH 连接要求输入密码?明明已经配了 SSH 密钥

濮阳雅爱 4 天前
程序园永久vip申请,500美金$,无限下载程序园所有程序/软件/数据/等
问题描述

SSH config 已经配置好了密钥登录:
  1. Host MyServer
  2.   HostName xx.xx.xx.xx
  3.   User root
  4.   Port 22
  5.   IdentityFile "C:\Users\onefly\.ssh\id_rsa"
  6.   ForwardAgent yes
复制代码
在 Git Bash 中 ssh MyServer 可以正常免密登录,但通过 VS Code Remote SSH 连接时却弹出密码输入框。
排查过程

1. 检查服务器端


  • ~/.ssh/authorized_keys 中已有对应公钥
  • ~/.ssh 权限 700,authorized_keys 权限 600
  • sshd_config 中 PermitRootLogin yes,PubkeyAuthentication 默认启用
服务器端一切正常。
2. 发现关键线索

查看 VS Code 的 Remote SSH 日志(输出面板 → Remote - SSH),发现关键错误:
  1. debug1: Offering public key: C:\\Users\\ranxi\\.ssh\\id_rsa RSA SHA256:xxxxx explicit
  2. debug1: Server accepts key: C:\\Users\\ranxi\\.ssh\\id_rsa RSA SHA256:xxxxx explicit
  4. Bad permissions. Try removing permissions for user: MSI\CodexSandboxUsers (S-1-5-21-xxxx) on file C:/Users/ranxi/.ssh/id_rsa.
  5. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  6. @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
  7. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  8. Permissions for 'C:\\Users\\ranxi\\.ssh\\id_rsa' are too open.
  9. This private key will be ignored.
  10. Load key "C:\\Users\\ranxi\\.ssh\\id_rsa": bad permissions
  11. debug1: Next authentication method: password
复制代码
服务器已经接受了密钥,但客户端在签名阶段拒绝使用它,因为私钥文件权限"太开放"。
3. 根本原因

VS Code Remote SSH 使用的是 Windows 自带的 OpenSSH(C:\Windows\System32\OpenSSH\ssh.exe),而不是 Git Bash 自带的 OpenSSH。
两者的区别:
Git Bash OpenSSHWindows OpenSSH路径C:\Program Files\Git\usr\bin\ssh.exeC:\Windows\System32\OpenSSH\ssh.exe权限检查使用 POSIX 模拟,较宽松使用 Windows ACL,严格检查Windows OpenSSH 发现私钥文件被 CodexSandboxUsers 用户组拥有继承的读取权限((I)(RX)),认为不安全,直接拒绝使用密钥,fallback 到密码认证。
解决方案

PowerShell(管理员)CMD 中执行:
  1. icacls C:\Users\ranxi\.ssh\id_rsa /inheritance:r /grant ranxi:F /grant SYSTEM:F /grant Administrators:F
复制代码
这条命令做了三件事:

  • /inheritance:r — 移除继承的权限(去掉 CodexSandboxUsers 等继承来的 ACL)
  • /grant onefly:F — 给当前用户完全控制权
  • /grant SYSTEM:F /grant Administrators:F — 保留系统和管理员权限
执行后验证:
  1. icacls C:\Users\ranxi\.ssh\id_rsa
复制代码
输出应该只有:
  1. C:\Users\ranxi\.ssh\id_rsa BUILTIN\Administrators:(F)
  2.                            NT AUTHORITY\SYSTEM:(F)
  3.                            MSI\ranxi:(F)
复制代码
没有 CodexSandboxUsers 了,重新连接 VS Code Remote SSH 即可免密登录。
总结


  • 现象:Git Bash SSH 正常,VS Code Remote SSH 要密码
  • 原因:两者用的是不同的 SSH 客户端,Windows OpenSSH 对私钥文件权限检查更严格
  • 修复:移除私钥文件上多余用户组的继承权限

来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
SSHVSCodeAntigravityRemote

使用道具 举报

相关推荐
捐催制
前天 10:20

举报

程序园永久vip申请,500美金$,无限下载程序园所有程序/软件/数据/等
这个好,看起来很实用
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
发帖
濮阳雅爱
前天 10:20

0

粉丝关注

16

主题发布

板块介绍填写区域,请于后台编辑
微信扫一扫