🚀 SSH MCP Server
本項目提供一個可在本地運行的 MCP(Model Context Protocol)服務,藉助 SSH 實現對服務器的安全遠程操控,支持命令執行與文件傳輸(SFTP)。
🚀 快速開始
此項目提供本地運行的 MCP 服務,能通過 SSH 安全地遠程控制服務器,支持命令執行和文件傳輸。
✨ 主要特性
- 安全連接:支持密碼和私鑰兩種認證方式。
- 命令執行:可在遠程服務器上執行命令並獲取輸出。
- 文件傳輸:支持 SFTP 上傳、下載、讀寫文件。
- 目錄操作:能夠列出目錄、創建目錄、刪除文件/目錄以及重命名。
- 自動連接:支持通過環境變量預配置服務器,啟動時自動連接。
- 會話管理:支持多會話併發,可列出和斷開會話。
- 超時控制:連接和命令執行都支持超時設置。
📦 安裝指南
git clone https://github.com/lilyjem/ssh.git
cd ssh
npm install
npm run build
📚 詳細文檔
配置方式
在 Cursor 中配置
在 Cursor 設置中找到 MCP 配置(~/.cursor/mcp.json 或通過設置界面),添加以下配置:
- 方式一:預配置服務器(推薦)
通過環境變量預配置服務器信息,啟動時自動連接:
{
"mcpServers": {
"ssh": {
"command": "node",
"args": ["/path/to/ssh/dist/index.js"],
"env": {
"SSH_HOST": "your-server-ip",
"SSH_PORT": "22",
"SSH_USERNAME": "root",
"SSH_PASSWORD": "your-password"
}
}
}
}
使用私鑰認證(更安全):
{
"mcpServers": {
"ssh": {
"command": "node",
"args": ["/path/to/ssh/dist/index.js"],
"env": {
"SSH_HOST": "your-server-ip",
"SSH_PORT": "22",
"SSH_USERNAME": "root",
"SSH_PRIVATE_KEY_PATH": "~/.ssh/id_rsa",
"SSH_PASSPHRASE": "optional-passphrase"
}
}
}
}
- 方式二:手動連接
不配置環境變量,使用時通過
ssh_connect 工具手動連接:
{
"mcpServers": {
"ssh": {
"command": "node",
"args": ["/path/to/ssh/dist/index.js"]
}
}
}
在 Claude Desktop 中配置
編輯 Claude Desktop 配置文件:
- macOS:
~/Library/Application Support/Claude/claude_desktop_config.json
- Windows:
%APPDATA%\Claude\claude_desktop_config.json
{
"mcpServers": {
"ssh": {
"command": "node",
"args": ["/path/to/ssh/dist/index.js"],
"env": {
"SSH_HOST": "your-server-ip",
"SSH_USERNAME": "root",
"SSH_PASSWORD": "your-password"
}
}
}
}
在 Claude Code (VS Code 擴展) 中配置
在項目根目錄創建 .mcp.json 文件:
{
"mcpServers": {
"ssh": {
"command": "node",
"args": ["/path/to/ssh/dist/index.js"],
"env": {
"SSH_HOST": "your-server-ip",
"SSH_USERNAME": "root",
"SSH_PRIVATE_KEY_PATH": "~/.ssh/id_rsa"
}
}
}
}
或者在 VS Code 設置中配置全局 MCP 服務器。
在 Codex CLI 中配置
編輯 Codex 配置文件 ~/.codex/config.json:
{
"mcpServers": {
"ssh": {
"command": "node",
"args": ["/path/to/ssh/dist/index.js"],
"env": {
"SSH_HOST": "your-server-ip",
"SSH_USERNAME": "root",
"SSH_PASSWORD": "your-password"
}
}
}
}
使用 npx 運行(無需克隆)
如果項目已發佈到 npm,可以直接使用 npx:
{
"mcpServers": {
"ssh": {
"command": "npx",
"args": ["ssh"],
"env": {
"SSH_HOST": "your-server-ip",
"SSH_USERNAME": "root",
"SSH_PASSWORD": "your-password"
}
}
}
}
路徑說明
配置中的 /path/to/ssh/dist/index.js 需要替換為實際路徑:
- Windows:
C:/Users/yourname/projects/ssh/dist/index.js
- macOS/Linux:
/home/yourname/projects/ssh/dist/index.js
提示:Windows 路徑可以使用正斜槓 / 或雙反斜槓 \\
環境變量
| 屬性 |
詳情 |
| 變量名 |
說明 |
| SSH_HOST |
服務器地址,必填 |
| SSH_PORT |
SSH 端口,默認 22,選填 |
| SSH_USERNAME |
用戶名,必填 |
| SSH_PASSWORD |
密碼認證,選填* |
| SSH_PRIVATE_KEY |
私鑰內容(Base64 編碼),選填* |
| SSH_PRIVATE_KEY_PATH |
私鑰文件路徑,選填* |
| SSH_PASSPHRASE |
私鑰密碼,選填 |
| SSH_TIMEOUT |
命令執行超時(毫秒),默認 30000,選填 |
| SSH_CONNECT_TIMEOUT |
連接超時(毫秒),默認 10000,選填 |
*注:密碼、私鑰內容、私鑰路徑三者至少提供一個
工具列表
SSH 連接管理
- ssh_connect:創建新的 SSH 連接(預配置服務器時可選)。
- 參數:
host (string, 必填):服務器地址。port (number, 可選):SSH 端口,默認 22。username (string, 必填):用戶名。password (string, 可選):密碼。privateKey (string, 可選):私鑰內容。passphrase (string, 可選):私鑰密碼。
- ssh_exec:執行遠程命令。預配置服務器時無需提供
session_id。
- 參數:
session_id (string, 可選):會話 ID。command (string, 必填):要執行的命令。timeout (number, 可選):超時時間(毫秒)。
示例:ssh_exec(command="ls -la /var/log")
- ssh_list_sessions:列出所有活躍的 SSH 會話。
- ssh_disconnect:斷開 SSH 連接。
- 參數:
session_id (string, 必填):要斷開的會話 ID。
SFTP 文件操作
- sftp_list:列出遠程目錄內容。
- 參數:
session_id (string, 可選):會話 ID。path (string, 可選):目錄路徑,默認 /。
示例:sftp_list(path="/home/user")
- sftp_upload:上傳本地文件到遠程服務器。
- 參數:
session_id (string, 可選):會話 ID。local_path (string, 必填):本地文件路徑。remote_path (string, 必填):遠程目標路徑。
示例:sftp_upload(local_path="/local/file.txt", remote_path="/home/user/file.txt")
- sftp_download:從遠程服務器下載文件到本地。
- 參數:
session_id (string, 可選):會話 ID。remote_path (string, 必填):遠程文件路徑。local_path (string, 必填):本地目標路徑。
示例:sftp_download(remote_path="/var/log/syslog", local_path="/local/logs/syslog.txt")
- sftp_read:讀取遠程文件內容(適用於文本文件)。
- 參數:
session_id (string, 可選):會話 ID。path (string, 必填):遠程文件路徑。encoding (string, 可選):編碼,默認 utf-8。
示例:sftp_read(path="/etc/nginx/nginx.conf")
- sftp_write:寫入內容到遠程文件。
- 參數:
session_id (string, 可選):會話 ID。path (string, 必填):遠程文件路徑。content (string, 必填):要寫入的內容。
示例:sftp_write(path="/home/user/test.txt", content="Hello World")
- sftp_delete:刪除遠程文件或空目錄。
- 參數:
session_id (string, 可選):會話 ID。path (string, 必填):要刪除的路徑。
示例:sftp_delete(path="/home/user/old-file.txt")
- sftp_mkdir:創建遠程目錄。
- 參數:
session_id (string, 可選):會話 ID。path (string, 必填):目錄路徑。
示例:sftp_mkdir(path="/home/user/new-folder")
- sftp_rename:重命名或移動遠程文件/目錄。
- 參數:
session_id (string, 可選):會話 ID。old_path (string, 必填):原路徑。new_path (string, 必填):新路徑。
示例:sftp_rename(old_path="/home/user/old.txt", new_path="/home/user/new.txt")
限制說明
| 項目 |
限制 |
說明 |
| 文件上傳 |
無大小限制 |
使用流式傳輸,支持任意大小文件 |
| 文件下載 |
無大小限制 |
使用流式傳輸,支持任意大小文件 |
| 文件讀取 |
25000 字符 |
sftp_read 讀取文本文件內容時會截斷 |
| 命令長度 |
1000 字符 |
ssh_exec 命令字符串最大長度 |
| 命令輸出 |
25000 字符 |
超過會被截斷 |
安全注意事項
⚠️ 重要提示
- 憑據保護:密碼和私鑰僅在內存中保存,不會持久化到磁盤。
- 日誌安全:日誌中不會打印密碼和私鑰內容。
- 會話清理:服務關閉時會自動清理所有會話。
- 命令限制:命令長度限制為 1000 字符,避免濫用。
- 輸出限制:輸出超過 25000 字符會被截斷。
- 環境變量:建議使用私鑰認證而非密碼,更安全。
- 配置文件安全:不要將包含密碼的配置文件提交到版本控制。
技術棧
- 運行時:Node.js 18+
- 語言:TypeScript 5
- MCP SDK:@modelcontextprotocol/sdk
- SSH 庫:ssh2
- 參數校驗:Zod
- 測試框架:Vitest
💻 使用示例
預配置服務器模式
配置好環境變量後,服務啟動時會自動連接,可以直接使用:
用戶:查看服務器上的 /var/log 目錄
AI:調用 sftp_list(path="/var/log")
用戶:查看 nginx 配置
AI:調用 sftp_read(path="/etc/nginx/nginx.conf")
用戶:重啟 nginx 服務
AI:調用 ssh_exec(command="systemctl restart nginx")
用戶:上傳本地的配置文件到服務器
AI:調用 sftp_upload(local_path="/local/config/app.conf", remote_path="/etc/app/app.conf")
手動連接模式
用戶:連接到我的服務器 192.168.1.100
AI:調用 ssh_connect(host="192.168.1.100", username="root", password="xxx")
返回 session_id
用戶:執行 ls 命令
AI:調用 ssh_exec(session_id="xxx", command="ls -la")
用戶:斷開連接
AI:調用 ssh_disconnect(session_id="xxx")
🔧 技術細節
開發
npm test
npm run test:watch
npm run dev
npm run build
📄 許可證
MIT License - 詳見 LICENSE 文件
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
