ssh-mcp-server: SSH Remoto Seguro para Flujos de Trabajo de IA

¿Qué hace el Servidor MCP “ssh-mcp-server”?

ssh-mcp-server es una herramienta de enlace que permite a asistentes de IA y otras aplicaciones compatibles con Model Context Protocol (MCP) ejecutar comandos SSH remotos a través de una interfaz estandarizada. Al actuar como intermediario seguro, permite a los asistentes de IA operar servidores remotos de manera segura, ejecutar comandos y recuperar resultados sin exponer directamente las credenciales SSH a los modelos de IA. El servidor admite varios métodos seguros de conexión SSH, incluyendo autenticación por contraseña y clave privada (con soporte opcional de frase secreta). También proporciona controles de seguridad de comandos mediante mecanismos de blacklist y whitelist, y habilita la transferencia bidireccional de archivos entre servidores locales y remotos. ssh-mcp-server está diseñado para integrarse sin problemas en flujos de trabajo de desarrollo, proporcionando a desarrolladores y agentes de IA acceso potente y controlado a sistemas remotos para tareas como mantenimiento, automatización y despliegue.

Lista de Prompts

No se mencionan plantillas de prompt explícitamente en la documentación disponible.

Lista de Recursos

No se documentan recursos explícitos en los archivos disponibles ni en el README.

Lista de Herramientas

• execute-command
  Herramienta de Ejecución de Comandos: Ejecuta comandos SSH en servidores remotos y obtiene los resultados.
• upload
  Herramienta de Subida de Archivos: Sube archivos locales a ubicaciones específicas en servidores remotos.
• download
  Herramienta de Descarga de Archivos: Descarga archivos de servidores remotos a ubicaciones locales especificadas.

Casos de Uso de este Servidor MCP

• Gestión Remota de Servidores
  Permite a desarrolladores o agentes de IA ejecutar de forma segura comandos administrativos o de mantenimiento en servidores remotos, como reiniciar servicios, revisar logs o actualizar software.
• Despliegue Automatizado
  Facilita pipelines de despliegue automatizado permitiendo a scripts o flujos de trabajo de IA enviar código, ejecutar scripts de configuración o gestionar aplicaciones mediante SSH.
• Sincronización de Archivos
  Admite transferencia bidireccional de archivos, facilitando la subida de archivos de configuración o descarga de logs y resultados desde servidores remotos.
• Auditoría de Seguridad
  Permite la ejecución controlada de comandos de auditoría (utilizando whitelist/blacklist), habilitando revisiones de seguridad y validación de cumplimiento sin riesgo de dañar el sistema.
• Aislamiento de Credenciales
  Permite operar de forma segura al garantizar que las credenciales SSH nunca se expongan al modelo de IA, reduciendo riesgos en entornos sensibles.

Cómo configurarlo

Windsurf

1. Requisitos previos: Asegúrate de tener Node.js y npx instalados.
2. Ubica la configuración: Abre tu archivo de configuración de Windsurf.
3. Añade el Servidor MCP: Inserta el siguiente fragmento JSON en tu objeto mcpServers:

   {
     "mcpServers": {
       "ssh-mpc-server": {
         "command": "npx",
         "args": [
           "-y",
           "@fangjunjie/ssh-mcp-server",
           "--host 192.168.1.1",
           "--port 22",
           "--username root",
           "--password pwd123456"
         ]
       }
     }
   }
   

4. Guarda y reinicia: Guarda el archivo y reinicia Windsurf.
5. Verifica la configuración: Prueba ejecutando un comando SSH simple vía la interfaz MCP.

Claude

1. Requisitos previos: Deben estar disponibles Node.js y npx.
2. Ubica la configuración: Abre la configuración mcpServers de Claude.
3. Añade el Servidor MCP: Usa la siguiente configuración:

   {
     "mcpServers": {
       "ssh-mpc-server": {
         "command": "npx",
         "args": [
           "-y",
           "@fangjunjie/ssh-mcp-server",
           "--host 192.168.1.1",
           "--port 22",
           "--username root",
           "--privateKey ~/.ssh/id_rsa"
         ]
       }
     }
   }
   

4. Guarda y reinicia: Guarda tus cambios y reinicia Claude.
5. Verifica la configuración: Intenta un comando de prueba a través de la integración MCP de Claude.

Cursor

1. Requisitos previos: Instala Node.js y npx.
2. Edita la configuración: Ve al directorio de configuración de Cursor y edita el archivo correspondiente.
3. Añade el Servidor MCP: Inserta:

   {
     "mcpServers": {
       "ssh-mpc-server": {
         "command": "npx",
         "args": [
           "-y",
           "@fangjunjie/ssh-mcp-server",
           "--host 192.168.1.1",
           "--port 22",
           "--username root",
           "--privateKey ~/.ssh/id_rsa",
           "--passphrase pwd123456"
         ]
       }
     }
   }
   

4. Reinicia Cursor: Guarda y reinicia Cursor.
5. Verifica: Usa el panel de comandos MCP para comprobar la conectividad SSH remota.

Cline

1. Requisitos previos: Asegúrate de que Node.js y npx estén instalados.
2. Abre la configuración: Edita la sección mcpServers en la configuración de Cline.
3. Añade el Servidor MCP: Añade:

   {
     "mcpServers": {
       "ssh-mpc-server": {
         "command": "npx",
         "args": [
           "-y",
           "@fangjunjie/ssh-mcp-server",
           "--host 192.168.1.1",
           "--port 22",
           "--username root",
           "--password pwd123456",
           "--whitelist ^ls( .*)?,^cat .*,^df.*"
         ]
       }
     }
   }
   

4. Guarda y reinicia: Guarda la configuración y reinicia Cline.
5. Prueba la conexión: Valida ejecutando un comando permitido.

Seguridad de Claves API

Para evitar exponer credenciales en archivos de configuración, utiliza variables de entorno:

{
  "mcpServers": {
    "ssh-mpc-server": {
      "command": "npx",
      "args": [
        "-y",
        "@fangjunjie/ssh-mcp-server",
        "--host ${SSH_HOST}",
        "--port ${SSH_PORT}",
        "--username ${SSH_USER}",
        "--password ${SSH_PASSWORD}"
      ],
      "env": {
        "SSH_HOST": "192.168.1.1",
        "SSH_PORT": "22",
        "SSH_USER": "root",
        "SSH_PASSWORD": "pwd123456"
      }
    }
  }
}

Cómo usar este MCP dentro de los flujos

Uso de MCP en FlowHunt

Para integrar servidores MCP en tu flujo de trabajo FlowHunt, comienza añadiendo el componente MCP a tu flujo y conectándolo a tu agente de IA:

Haz clic en el componente MCP para abrir el panel de configuración. En la sección de configuración MCP del sistema, inserta los detalles de tu servidor MCP usando este formato JSON:

{
  "ssh-mpc-server": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Una vez configurado, el agente de IA podrá usar este MCP como herramienta con acceso a todas sus funciones y capacidades. Recuerda cambiar “ssh-mpc-server” por el nombre real de tu servidor MCP y actualizar la URL.

Resumen

Nuestra opinión

ssh-mcp-server proporciona funcionalidad SSH esencial como servidor MCP, enfocado en la seguridad y la comodidad. Su conjunto de herramientas es práctico para muchos escenarios de desarrollo y automatización, pero carece de características avanzadas como recursos, plantillas de prompt o soporte de sampling. La documentación es clara para la configuración y el uso operativo. En general, es una utilidad sólida y especializada para acceso SSH seguro vía MCP.

Puntuación MCP

PUNTUACIÓN: 5/10

El ssh-mcp-server obtiene una puntuación moderada, destacando en integración SSH segura y exposición de herramientas clave, pero carece de soporte de recursos y prompts, y no documenta raíces ni características de sampling. Su licencia open-source y configuración clara son aspectos positivos, aunque sigue siendo una solución MCP enfocada más que integral.