VScode 神器：告别内网服务器连接难题，一键直达开发

在日常开发中，我们经常会遇到需要 VScode 通过跳板机连接内网服务器 的场景。很多公司的生产环境为了安全考虑，通常部署在内网，外网无法直接访问。这时，跳板机就成了我们连接内网服务器的桥梁。本文将详细介绍如何配置 VScode，通过跳板机高效、安全地访问内网服务器进行开发和调试。

问题场景重现：内网开发的痛点

想象一下这样的场景：你需要在内网服务器上修改一个紧急的 bug，但你只能通过一台跳板机才能登录到内网服务器。传统的做法是：

1. 通过 SSH 连接跳板机。
2. 再通过 SSH 连接内网服务器。
3. 使用 Vim 或者 Nano 在命令行下修改代码。

这种方式不仅效率低下，而且体验非常糟糕。如果能直接在本地 VScode 中编辑内网服务器上的代码，那将大大提升开发效率。这就是我们今天要解决的问题。

底层原理深度剖析：SSH 隧道与端口转发

要实现 VScode 通过跳板机连接内网服务器，其核心原理是 SSH 隧道和端口转发。

• SSH 隧道：SSH 隧道允许你安全地将网络流量从一台机器转发到另一台机器。它通过加密的数据通道，可以有效地保护你的数据安全。
• 端口转发：端口转发可以将流量从一个端口转发到另一个端口。例如，你可以将本地的 3000 端口转发到内网服务器的 8080 端口，从而实现在本地访问内网服务器的应用。

通过 SSH 隧道和端口转发，我们可以建立一条安全的通道，让 VScode 可以直接访问内网服务器。

解决方案：VScode Remote - SSH 插件配置

VScode 的 Remote - SSH 插件可以让我们轻松地实现通过跳板机连接内网服务器。下面是具体的配置步骤：

1. 安装 Remote - SSH 插件

在 VScode 的插件市场中搜索 Remote - SSH 并安装。

2. 配置 SSH 连接信息

打开 VScode，按下 Ctrl+Shift+P (Windows/Linux) 或 Cmd+Shift+P (Mac) 打开命令面板，输入 Remote-SSH: Open SSH Configuration File，选择第一个选项，打开 SSH 配置文件（通常位于 ~/.ssh/config）。

3. 编辑 SSH 配置文件

在 SSH 配置文件中添加以下内容：

Host jumpbox
  HostName <跳板机 IP 地址>
  User <跳板机用户名>

Host internal_server
  HostName <内网服务器 IP 地址>
  User <内网服务器用户名>
  ProxyJump jumpbox # 通过 jumpbox 连接
  IdentityFile ~/.ssh/id_rsa  # 如果使用密钥认证

参数解释：

• Host jumpbox：跳板机的配置信息，可以自定义名称。
• HostName <跳板机 IP 地址>：跳板机的 IP 地址。
• User <跳板机用户名>：跳板机的用户名。
• Host internal_server：内网服务器的配置信息，可以自定义名称。
• HostName <内网服务器 IP 地址>：内网服务器的 IP 地址。
• User <内网服务器用户名>：内网服务器的用户名。
• ProxyJump jumpbox：指定通过 jumpbox (跳板机) 连接到内网服务器。这个配置很重要，定义了连接的链路。
• IdentityFile ~/.ssh/id_rsa: 指定私钥文件路径。如果跳板机或者内网服务器使用密钥进行身份验证，需要配置这个选项。

4. 连接内网服务器

保存 SSH 配置文件后，按下 Ctrl+Shift+P (Windows/Linux) 或 Cmd+Shift+P (Mac) 打开命令面板，输入 Remote-SSH: Connect to Host...，选择 internal_server，VScode 将会通过跳板机连接到内网服务器。

5. 打开文件夹或工作区

连接成功后，你可以像在本地一样打开内网服务器上的文件夹或工作区进行开发。

实战避坑经验总结

• SSH 密钥认证：强烈建议使用 SSH 密钥认证，避免每次都需要输入密码。可以使用 ssh-keygen 命令生成密钥对，并将公钥添加到跳板机和内网服务器的 ~/.ssh/authorized_keys 文件中。在使用过程中，需要确保 .ssh 目录权限正确 (700) 以及 authorized_keys 权限正确 (600)。
• 防火墙配置：确保跳板机和内网服务器的防火墙允许 SSH 连接。如果使用了 iptables 或者 firewalld，需要添加相应的规则。
• 网络连通性：确保你的电脑可以访问跳板机，并且跳板机可以访问内网服务器。可以使用 ping 命令测试网络连通性。
• 代理设置：如果你的网络环境需要使用代理，需要在 VScode 中配置代理设置。可以在 VScode 的设置中搜索 http.proxy 进行配置。
• 端口冲突：如果在连接过程中遇到端口冲突，可以尝试修改 VScode 的远程端口。可以在 VScode 的设置中搜索 remote.SSH.serverInstallPath 进行配置。

通过以上配置，你就可以轻松地使用 VScode 通过跳板机连接内网服务器，告别命令行开发的痛苦，享受高效的开发体验。如果服务器使用了宝塔面板进行管理，建议在宝塔面板中对 SSH 端口进行更细致的安全配置，例如限制 IP 访问，以及开启 fail2ban 等安全措施。