在 VS Code 远程连接服务器时遇到 “Bad permissions“ 错误的解决方案

在使用 VS Code 通过 Remote-SSH 插件连接到远程服务器时，很多开发者会遇到连接失败的问题。常见错误包括认证失败、SSH 密钥问题、文件权限问题等。本篇文章将详细介绍如何解决因 .ssh/config 文件权限不正确导致的连接问题。

问题描述

在使用 VS Code 的 Remote-SSH 插件连接到远程服务器时，我遇到了如下错误：

Bad permissions. Try removing permissions for user: <用户名> (S-1-5-21-xxxx) on file C:/Users/<用户名>/.ssh/config.
Bad owner or permissions on C:\\Users\\<用户名>/.ssh/config

通过查看日志和命令行输出，发现问题出在 SSH 配置文件 .ssh/config 的权限设置上。SSH 客户端报告该文件的权限不当，导致无法正常使用指定的密钥进行连接。

解决步骤

1. 在命令行中手动测试连接

首先，我们需要排除密钥或 IP 地址配置的错误。可以先在命令行中尝试使用 SSH 连接：

ssh -i C:\Users\<用户名>\.ssh\<私钥文件.pem> root@<服务器IP地址>

注意：在上述命令中，<私钥文件.pem> 是私钥文件的路径，root 是服务器的用户名，<服务器IP地址> 是服务器的 IP 地址。实际使用时，请根据实际情况修改这些信息。

如果在命令行中能够成功连接，说明密钥和服务器 IP 配置是正确的。否则，错误信息会提示更多细节，帮助我们定位问题所在。

2. 修复 .ssh/config 文件权限

如果命令行中也出现 “Bad permissions” 错误，表示 .ssh/config 文件的权限设置不正确。这个文件需要非常严格的权限设置，否则 SSH 客户端无法读取它。可以通过以下步骤来修复权限。

（1）通过命令行重置权限

首先，打开 命令提示符（以管理员身份运行）。然后执行以下命令来重置 .ssh/config 文件的权限：

icacls "C:\Users\<用户名>\.ssh\config" /reset

接下来，确保你的用户账户（如 <用户名>）拥有该文件的 完全控制权限：

icacls "C:\Users\<用户名>\.ssh\config" /grant <用户名>:F

（2）重置 .ssh 目录及文件权限

确保 .ssh 目录及其中所有文件的权限正确。执行以下命令，确保 .ssh 目录及所有文件对你的用户账户完全开放：

icacls "C:\Users\<用户名>\.ssh" /grant <用户名>:F
icacls "C:\Users\<用户名>\.ssh\*" /grant <用户名>:F

（3）修改文件所有者

如果 .ssh/config 文件的所有者设置不正确，可能会导致权限问题。可以通过以下命令将该文件的所有者重新指定为当前用户：

takeown /f "C:\Users\<用户名>\.ssh\config"
icacls "C:\Users\<用户名>\.ssh\config" /grant <用户名>:F

3. 检查并调整密钥文件权限

除了 .ssh/config 文件，密钥文件（如 <私钥文件.pem>）也必须具有严格的权限。你可以使用以下命令来确保密钥文件的权限设置正确：

icacls "C:\Users\<用户名>\.ssh\<私钥文件.pem>" /inheritance:r /grant:r <用户名>:F

这样可以确保该密钥文件对其他用户不可见，并且仅允许你自己访问。

4. 重新连接并验证

完成上述步骤后，重新启动 VS Code，尝试通过 Remote-SSH 插件连接到远程服务器。通常情况下，问题应已解决。如果连接仍然失败，检查日志以获取更多错误信息，逐步排查其他可能的问题。

总结

本文详细介绍了如何解决 VS Code 远程连接时因 .ssh/config 文件权限不正确导致的错误。通过命令行测试、调整文件权限、修改所有者以及确保密钥文件的正确权限，最终成功解决了这个问题。

如果遇到类似问题，可以按照上述步骤进行排查和修复。如果你有任何问题，欢迎在评论区留言，我们一起讨论解决方案。

备注：在处理与 SSH 密钥和配置相关的文件时，请特别注意文件的权限设置，确保文件只对自己可读写，避免其他用户能够访问，从而提高安全性。