1. 为什么要在WSL2中配置SSH服务作为一个长期使用WSL2进行开发的程序员我发现直接通过终端操作WSL2虽然方便但在某些场景下还是存在局限性。比如当需要同时管理多个项目时终端窗口切换就显得不够高效再比如团队协作时同事可能需要临时访问你的开发环境。这时候配置SSH服务就派上用场了。WSL2本质上是一个运行在Windows上的轻量级虚拟机它拥有完整的Linux内核和网络栈。这意味着我们可以像对待远程服务器一样通过SSH协议来访问它。实测下来这种方式的优势非常明显开发体验更接近生产环境你可以用熟悉的SSH工具连接就像操作远程服务器一样支持多会话并行可以同时打开多个SSH连接分别处理不同任务便于远程协作在局域网内共享开发环境变得非常简单与VSCode完美集成通过Remote-SSH插件可以获得完整的远程开发体验我刚开始接触WSL2时也觉得直接在终端里操作就够了。直到有一次需要调试一个分布式系统同时要监控多个节点的日志才发现SSH连接的重要性。那次经历让我彻底改变了看法现在我的每台开发机都会配置WSL2的SSH服务。2. 基础环境准备与SSH安装2.1 确保WSL2环境就绪在开始配置SSH之前我们需要确认WSL2已经正确安装并运行。打开Windows终端建议使用Windows Terminal输入以下命令检查wsl --list --verbose这个命令会列出所有已安装的WSL发行版及其运行状态。你应该能看到类似这样的输出NAME STATE VERSION * Ubuntu Running 2如果状态不是Running可以用wsl -d Ubuntu启动你的发行版。我建议使用Ubuntu作为示例因为它是目前最流行的WSL发行版但其他发行版的配置过程也大同小异。2.2 安装OpenSSH服务器进入WSL2环境后第一步是更新软件包列表并安装OpenSSH服务器sudo apt update sudo apt upgrade -y sudo apt install openssh-server -y安装完成后SSH服务默认不会自动启动。我们需要手动启动它sudo service ssh start这里有个常见问题如果看到Missing privilege separation directory: /run/sshd错误说明缺少必要的运行时目录。解决方法很简单sudo mkdir /run/sshd sudo chmod 755 /run/sshd sudo /usr/sbin/sshd我遇到过几次这个问题特别是在重启WSL2之后。后来我把它写成了一个简单的脚本每次启动WSL2时自动执行。2.3 检查SSH服务状态确认SSH服务正在运行sudo service ssh status正常情况应该看到active (running)的提示。如果服务没有运行可以查看详细日志journalctl -u ssh -b这个命令特别有用当连接出现问题时它往往能给出明确的错误原因。记得第一次配置时我就是通过日志发现是SELinux策略阻止了连接。3. 配置SSH服务参数3.1 修改SSH配置文件默认的SSH配置可能不适合开发环境我们需要做一些调整。用你喜欢的编辑器打开配置文件sudo nano /etc/ssh/sshd_config找到并修改以下关键参数Port 22 ListenAddress 0.0.0.0 PermitRootLogin yes PasswordAuthentication yes解释一下这些参数的含义Port 22SSH默认端口可以改为其他端口增强安全性ListenAddress 0.0.0.0监听所有网络接口PermitRootLogin yes允许root登录开发环境为了方便可以开启PasswordAuthentication yes允许密码认证修改后保存文件然后重启SSH服务使更改生效sudo service ssh restart3.2 处理常见配置问题在实际操作中你可能会遇到几个典型问题端口冲突如果22端口被占用可以改为其他端口如2222权限问题确保/etc/ssh目录权限为755sshd_config为644防火墙阻止Windows Defender防火墙可能会阻止连接需要添加入站规则我曾经因为忘记修改PasswordAuthentication导致怎么都连不上折腾了半天才发现问题。所以建议每次修改配置后都检查一下服务状态和日志。3.3 用户权限管理虽然我们允许root登录但日常开发最好使用普通用户。创建一个新用户sudo adduser developer然后把这个用户加入sudo组sudo usermod -aG sudo developer这样既保证了安全性又不会影响开发效率。记得为新用户设置强密码特别是在局域网环境中。4. 获取WSL2的IP地址4.1 理解WSL2的网络架构WSL2使用虚拟化技术因此它有自己的虚拟网络接口。这与WSL1不同WSL1是直接使用Windows的网络栈。要查看WSL2的IP地址ip addr show eth0输出中会包含类似这样的信息inet 172.28.112.1/20 brd 172.28.127.255 scope global eth0这里的172.28.112.1就是WSL2的IP地址。需要注意的是这个IP在每次重启WSL2后可能会变化这会给SSH连接带来不便。4.2 解决IP地址变化问题有几种方法可以解决IP变化的问题使用主机名连接在Windows的hosts文件中添加WSL2的主机名映射端口转发在Windows上设置永久端口转发规则静态IP脚本编写脚本在启动时自动设置IP我推荐第二种方法因为它最稳定。在Windows PowerShell中运行$wslIp wsl -d Ubuntu hostname -I netsh interface portproxy add v4tov4 listenport2222 listenaddress0.0.0.0 connectport22 connectaddress$wslIp这样你就可以通过localhost:2222连接到WSL2了无论WSL2的IP如何变化。4.3 验证网络连通性在Windows端测试连接Test-NetConnection -ComputerName localhost -Port 2222如果显示TcpTestSucceeded : True说明端口转发工作正常。我第一次设置时因为Windows防火墙阻止了连接花了不少时间排查。5. 配置VSCode远程开发环境5.1 安装Remote-SSH扩展在VSCode中搜索并安装Remote - SSH扩展。这是微软官方提供的远程开发工具支持通过SSH连接到远程服务器包括WSL2进行开发。安装完成后左侧活动栏会出现远程资源管理器图标。点击它会显示SSH目标列表。这里有个小技巧我习惯把常用连接保存为配置文件这样每次都能快速连接。5.2 创建SSH配置文件在Windows用户目录下的.ssh文件夹中创建config文件如果没有就新建Host wsl2 HostName localhost User your_username Port 2222保存后在VSCode的远程资源管理器中就能看到wsl2这个主机了。点击连接输入密码或配置密钥认证就能进入远程开发环境。5.3 优化远程开发体验连接成功后你会发现和使用本地VSCode几乎一样但实际代码是在WSL2中运行的。几个实用的优化建议安装WSL扩展有些扩展需要安装在远程环境中配置终端设置默认终端为WSL2的bash文件系统访问可以直接浏览和编辑WSL2中的文件我特别喜欢的一个功能是端口转发。比如你在WSL2中启动了一个Web服务VSCode可以自动把端口转发到Windows方便调试。6. 高级配置与安全优化6.1 设置SSH密钥认证密码认证不够安全建议使用SSH密钥。在Windows端生成密钥对ssh-keygen -t ed25519然后将公钥复制到WSL2中type $env:USERPROFILE\.ssh\id_ed25519.pub | wsl tee -a ~/.ssh/authorized_keys最后修改WSL2中的权限chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh这样配置后连接时就不需要输入密码了。我在所有设备上都这样设置既安全又方便。6.2 配置SSH守护进程自动启动WSL2的一个特点是它的生命周期与终端会话绑定。为了让SSH服务在WSL2启动时自动运行我们需要配置启动脚本。在WSL2中创建服务脚本sudo nano /etc/init.d/wsl-ssh内容如下#!/bin/sh /usr/sbin/service ssh start然后设置权限和启动项sudo chmod x /etc/init.d/wsl-ssh sudo update-rc.d wsl-ssh defaults这样每次启动WSL2时SSH服务都会自动运行。我测试过多次重启这个方法非常可靠。6.3 增强SSH安全性虽然我们是本地开发环境但良好的安全习惯很重要禁用root登录开发完成后建议将PermitRootLogin改回prohibit-password更改默认端口不使用22端口可以减少自动化攻击使用fail2ban防止暴力破解尝试定期更新保持OpenSSH为最新版本我曾经因为使用简单密码被局域网内的扫描工具发现虽然没造成损失但从此更加重视开发环境的安全。