解放AI远程服务器操作:ssh-mcp-server 让MCP协议与SSH无缝对接

在AI辅助开发日益普及的今天,如何安全高效地让AI助手操作远程服务器成为了一个重要需求。想象一下,当你让AI帮你部署应用时,它却因为无法直接访问服务器而束手无策,是不是很令人沮丧?今天要介绍的开源项目 ssh-mcp-server 正是为解决这个问题而生。

什么是 ssh-mcp-server?

ssh-mcp-server 是一个基于SSH的MCP(Model Context Protocol)服务器,它充当了AI助手与远程服务器之间的桥梁。简单来说,它允许支持MCP协议的AI助手通过标准化接口执行远程SSH命令,而无需将SSH凭据直接暴露给AI模型,极大提升了操作安全性。

项目开源地址:github.com/classfang/s...

NPM包地址:www.npmjs.com/package/@fa...

核心特性解析

ssh-mcp-server 之所以能成为连接AI与服务器的理想工具,得益于其精心设计的核心功能:

  1. 多种安全连接方式:支持密码认证和私钥认证(包括带密码的私钥),满足不同场景的安全需求

  2. 命令安全控制:通过灵活的黑白名单机制精确控制允许执行的命令范围,有效防止危险操作

  3. 标准化接口:遵循MCP协议规范,可与所有支持该协议的AI助手无缝集成

  4. 双向文件传输:不仅能执行命令,还支持本地与服务器之间的文件上传和下载

  5. 凭据隔离:SSH凭据完全在本地管理,永远不会暴露给AI模型,从根源上保障安全

  6. 即开即用:无需全局安装,通过NPX即可直接运行,部署便捷快速

支持的工具集

ssh-mcp-server 提供了一整套工具来满足服务器操作需求:

  • execute-command:在远程服务器上执行SSH命令并获取结果

  • upload:将本地文件上传到远程服务器的指定位置

  • download:从远程服务器下载文件到本地指定位置

  • list-servers:列出所有可用的SSH服务器配置

快速上手指南

使用 ssh-mcp-server 非常简单,无需复杂配置,通过NPX即可快速启动。以下是几种常见场景的配置示例:

1. 使用密码认证

json 复制代码
{

  "mcpServers": {

    "ssh-mpc-server": {

      "command": "npx",

      "args": [

        "-y",

        "@fangjunjie/ssh-mcp-server",

        "--host 192.168.1.1",

        "--port 22",

        "--username root",

        "--password your_password"

      ]

    }

  }

}

2. 使用私钥认证

json 复制代码
{

  "mcpServers": {

    "ssh-mpc-server": {

      "command": "npx",

      "args": [

        "-y",

        "@fangjunjie/ssh-mcp-server",

        "--host 192.168.1.1",

        "--port 22",

        "--username root",

        "--privateKey ~/.ssh/id_rsa"

      ]

    }

  }

}

3. 使用带密码的私钥

json 复制代码
{

  "mcpServers": {

    "ssh-mpc-server": {

      "command": "npx",

      "args": [

        "-y",

        "@fangjunjie/ssh-mcp-server",

        "--host 192.168.1.1",

        "--port 22",

        "--username root",

        "--privateKey ~/.ssh/id_rsa",

        "--passphrase your_passphrase"

      ]

    }

  }

}

高级功能:命令安全控制

ssh-mcp-server 最具特色的功能之一是命令安全控制,通过黑白名单机制可以精确限制AI能够执行的命令:

白名单示例

只允许执行 lscatdf 相关命令:

json 复制代码
{

  "mcpServers": {

    "ssh-mpc-server": {

      "command": "npx",

      "args": [

        "-y",

        "@fangjunjie/ssh-mcp-server",

        "--host 192.168.1.1",

        "--port 22",

        "--username root",

        "--password your_password",

        "--whitelist ^ls( .*)?,^cat .*,^df.*"

      ]

    }

  }

}

黑名单示例

禁止执行 rmshutdownreboot 等危险命令:

json 复制代码
{

  "mcpServers": {

    "ssh-mpc-server": {

      "command": "npx",

      "args": [

        "-y",

        "@fangjunjie/ssh-mcp-server",

        "--host 192.168.1.1",

        "--port 22",

        "--username root",

        "--password your_password",

        "--blacklist ^rm .*,^shutdown.*,^reboot.*"

      ]

    }

  }

}

注意:如果同时指定了白名单和黑名单,系统会先检查命令是否在白名单中,然后再检查是否在黑名单中。命令必须同时通过两项检查才能被执行。

多服务器管理

对于需要管理多个服务器的场景,ssh-mcp-server 提供了便捷的多连接支持:

bash 复制代码
npx @fangjunjie/ssh-mcp-server \

  --ssh "name=dev,host=1.2.3.4,port=22,user=alice,password=xxx" \

  --ssh "name=prod,host=5.6.7.8,port=22,user=bob,password=yyy"

在使用时,只需通过 connectionName 参数指定目标服务器:

json 复制代码
{

  "tool": "execute-command",

  "params": {

    "cmdString": "ls -al",

    "connectionName": "prod"

  }

}

总结

ssh-mcp-server 为AI助手与远程服务器之间搭建了一座安全、高效的桥梁。它通过MCP协议标准化了服务器操作接口,同时采用本地凭据管理和命令过滤机制保障了系统安全。无论是个人开发者还是企业团队,都能通过这个工具大幅提升AI辅助开发的效率。

如果你经常需要在开发过程中操作远程服务器,同时希望借助AI助手提高工作效率,那么 ssh-mcp-server 绝对值得一试。项目采用ISC开源协议,欢迎贡献代码或提出改进建议!

相关推荐
字节跳动数据平台15 分钟前
LAS平台Vibe Data Processing:AI驱动的数据处理新范式
mcp
聚客AI3 小时前
✅掌握ReAct=掌控AI代理灵魂:从工具调用、循环架构到生产级优化
人工智能·llm·掘金·日新计划
AI大模型3 小时前
《大模型技术30讲》——从原理到实战的终极指南
程序员·llm·deepseek
蓝屏的钙4 小时前
从 FastGPT 中浅析 RAG 技术
人工智能·llm
Baihai_IDP7 小时前
为何说「新数据源」是推动 AI 发展的核心动力?
人工智能·面试·llm
葡萄城技术团队7 小时前
基于MCP提示构建工作流程自动化的实践指南
mcp
YBCarry_段松啓7 小时前
n8n:连接AI与自动化的超级桥梁
人工智能·llm
utmhikari17 小时前
【GitHub探索】Prompt开发评测平台CozeLoop踩坑体验
ai·llm·prompt·agent·ddd·后端开发·coze