SSH MCP сервер
MCP сервер для безопасного удаленного выполнения SSH команд, передачи файлов и управления серверами через Model Context Protocol с изоляцией учетных данных и контролем безопасности команд.
автор: Community
curl -fsSL https://vibebaza.com/i/ssh | bashMCP сервер для безопасного удаленного выполнения SSH команд, передачи файлов и управления серверами через Model Context Protocol с изоляцией учетных данных и контролем безопасности команд.
Установка
NPX
npx -y @fangjunjie/ssh-mcp-server --host <host> --port <port> --username <username> --password <password>
Конфигурация
Аутентификация по паролю
{
"mcpServers": {
"ssh-mpc-server": {
"command": "npx",
"args": [
"-y",
"@fangjunjie/ssh-mcp-server",
"--host", "192.168.1.1",
"--port", "22",
"--username", "root",
"--password", "pwd123456"
]
}
}
}
Аутентификация по приватному ключу
{
"mcpServers": {
"ssh-mpc-server": {
"command": "npx",
"args": [
"-y",
"@fangjunjie/ssh-mcp-server",
"--host", "192.168.1.1",
"--port", "22",
"--username", "root",
"--privateKey", "~/.ssh/id_rsa"
]
}
}
}
Приватный ключ с паролем
{
"mcpServers": {
"ssh-mpc-server": {
"command": "npx",
"args": [
"-y",
"@fangjunjie/ssh-mcp-server",
"--host", "192.168.1.1",
"--port", "22",
"--username", "root",
"--privateKey", "~/.ssh/id_rsa",
"--passphrase", "pwd123456"
]
}
}
}
Поддержка SOCKS прокси
{
"mcpServers": {
"ssh-mpc-server": {
"command": "npx",
"args": [
"-y",
"@fangjunjie/ssh-mcp-server",
"--host", "192.168.1.1",
"--port", "22",
"--username", "root",
"--password", "pwd123456",
"--socksProxy", "socks://username:password@proxy-host:proxy-port"
]
}
}
}
Доступные инструменты
| Инструмент | Описание |
|---|---|
execute-command |
Выполнение SSH команд на удаленных серверах и получение результатов |
upload |
Загрузка локальных файлов в указанные места на удаленных серверах |
download |
Скачивание файлов с удаленных серверов в локальные указанные места |
list-servers |
Список всех доступных конфигураций SSH серверов |
Возможности
- Безопасные SSH соединения с несколькими методами аутентификации (пароль, приватный ключ с поддержкой парольной фразы)
- Контроль безопасности команд через гибкие механизмы черного и белого списков
- Двунаправленная передача файлов (загрузка и скачивание)
- Изоляция учетных данных - SSH учетные данные управляются локально и никогда не раскрываются AI моделям
- Поддержка SOCKS прокси для соединений через файрволы
- Поддержка множественных SSH соединений с именованными конфигурациями
- Контроль таймаута выполнения команд для предотвращения зависших процессов
- Встроенная защита от атак обхода путей
- Готов к использованию с NPX без глобальной установки
Примеры использования
Выполнение команд на удаленных серверах типа 'ls -al', 'cat /var/log/syslog'
Загрузка локальных файлов на удаленные серверы
Скачивание файлов с удаленных серверов на локальную машину
Список всех настроенных SSH подключений к серверам
Выполнение команд с контролем таймаута для долго выполняющихся процессов типа ping или tail
Ресурсы
Примечания
Важные соображения по безопасности: используйте белые списки команд для ограничения исполняемых команд, убедитесь что машина на которой работает ssh-mcp-server защищена, имейте в виду что сервер не имеет встроенного ограничения скорости запросов и может быть уязвим к DoS атакам. Каждый аргумент командной строки должен быть отдельным элементом в массиве args конфигурации MCP.