ssh-mcp-server：为AI工作流提供安全远程SSH

“ssh-mcp-server” MCP服务器的作用是什么？

ssh-mcp-server 是一款桥接工具，使支持模型上下文协议（MCP）的AI助手及其他应用，能够通过标准化接口远程执行SSH命令。作为安全的中间层，它让AI助手可以安全地操作远程服务器、执行命令和获取结果，而无需将SSH凭证直接暴露给AI模型。该服务器支持多种安全SSH连接方式，包括密码和私钥认证（可选短语支持）。同时，通过黑白名单机制实现命令安全控制，并支持本地和远程服务器之间的双向文件传输。ssh-mcp-server 专为无缝集成到开发流程而设计，为开发者和AI代理提供强大、受控的远程系统访问能力，适用于维护、自动化、部署等任务。

指令模板列表

当前文档中未明确提及任何指令模板。

资源列表

现有文件或README中未记录任何明确资源。

工具列表

• execute-command
  命令执行工具：在远程服务器上执行SSH命令并获取结果。
• upload
  文件上传工具：将本地文件上传到远程服务器指定位置。
• download
  文件下载工具：从远程服务器下载文件到本地指定位置。

典型应用场景

• 远程服务器管理
  允许开发者或AI代理安全地在远程服务器上执行管理或维护命令，如重启服务、查看日志或更新软件。
• 自动化部署
  支持自动化部署流程，使脚本或AI工作流可以通过SSH推送代码、运行安装脚本或管理应用。
• 文件同步
  支持双向文件传输，方便上传配置文件或下载日志、结果文件。
• 安全审计
  通过白名单/黑名单受控地执行审计命令，安全地进行安全检查和合规验证，无系统破坏风险。
• 凭证隔离
  保障操作安全，确保SSH凭证不会暴露给AI模型，降低敏感环境的风险。

如何设置

Windsurf

1. 前置条件： 确认已安装 Node.js 和 npx。
2. 定位配置文件： 打开您的 Windsurf 配置文件。
3. 添加 MCP 服务器： 在 mcpServers 对象中插入如下 JSON 片段：

   {
     "mcpServers": {
       "ssh-mpc-server": {
         "command": "npx",
         "args": [
           "-y",
           "@fangjunjie/ssh-mcp-server",
           "--host 192.168.1.1",
           "--port 22",
           "--username root",
           "--password pwd123456"
         ]
       }
     }
   }
   

4. 保存并重启： 保存文件并重启 Windsurf。
5. 验证配置： 通过MCP接口运行简单SSH命令进行测试。

Claude

1. 前置条件： 应已安装 Node.js 和 npx。
2. 定位配置： 打开 Claude 的 mcpServers 配置。
3. 添加 MCP 服务器： 使用如下配置：

   {
     "mcpServers": {
       "ssh-mpc-server": {
         "command": "npx",
         "args": [
           "-y",
           "@fangjunjie/ssh-mcp-server",
           "--host 192.168.1.1",
           "--port 22",
           "--username root",
           "--privateKey ~/.ssh/id_rsa"
         ]
       }
     }
   }
   

4. 保存并重启： 保存后重启 Claude。
5. 验证配置： 通过Claude的MCP集成尝试测试命令。

Cursor

1. 前置条件： 安装 Node.js 和 npx。
2. 编辑配置： 进入 Cursor 配置目录并编辑相应文件。
3. 添加 MCP 服务器： 插入如下内容：

   {
     "mcpServers": {
       "ssh-mpc-server": {
         "command": "npx",
         "args": [
           "-y",
           "@fangjunjie/ssh-mcp-server",
           "--host 192.168.1.1",
           "--port 22",
           "--username root",
           "--privateKey ~/.ssh/id_rsa",
           "--passphrase pwd123456"
         ]
       }
     }
   }
   

4. 重启 Cursor： 保存并重启 Cursor。
5. 验证： 使用 MCP 命令面板，验证远程SSH连接。

Cline

1. 前置条件： 确保已安装 Node.js 和 npx。
2. 打开配置： 编辑 Cline 配置中的 mcpServers 部分。
3. 添加 MCP 服务器： 添加如下内容：

   {
     "mcpServers": {
       "ssh-mpc-server": {
         "command": "npx",
         "args": [
           "-y",
           "@fangjunjie/ssh-mcp-server",
           "--host 192.168.1.1",
           "--port 22",
           "--username root",
           "--password pwd123456",
           "--whitelist ^ls( .*)?,^cat .*,^df.*"
         ]
       }
     }
   }
   

4. 保存并重启： 保存配置并重启 Cline。
5. 测试连接： 运行允许的命令进行验证。

API密钥安全

为避免在配置文件中暴露凭证，建议使用环境变量：

{
  "mcpServers": {
    "ssh-mpc-server": {
      "command": "npx",
      "args": [
        "-y",
        "@fangjunjie/ssh-mcp-server",
        "--host ${SSH_HOST}",
        "--port ${SSH_PORT}",
        "--username ${SSH_USER}",
        "--password ${SSH_PASSWORD}"
      ],
      "env": {
        "SSH_HOST": "192.168.1.1",
        "SSH_PORT": "22",
        "SSH_USER": "root",
        "SSH_PASSWORD": "pwd123456"
      }
    }
  }
}

在流程中如何使用此MCP

在FlowHunt中集成MCP服务器

要将MCP服务器集成到您的FlowHunt工作流，首先在流程中添加MCP组件，并将其连接到您的AI代理：

点击MCP组件，打开配置面板。在系统MCP配置区域，按如下JSON格式插入您的MCP服务器信息：

{
  "ssh-mpc-server": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

配置完成后，AI代理即可作为工具使用此MCP，访问其全部功能。请将"ssh-mpc-server"替换为您的实际服务器名称，并更新URL地址。

概览

我们的看法

ssh-mcp-server 作为MCP服务器，聚焦于安全与便捷，提供核心SSH功能。其工具集适合多种开发与自动化场景，但在资源、指令模板及采样支持方面略有欠缺。文档对安装和操作指导清晰。总体来看，是一款专注于安全SSH访问、实用性强的小而美的MCP工具。

MCP评分

评分： 5/10

ssh-mcp-server 综合得分一般，在安全SSH集成与核心工具开放方面表现突出，但缺少资源与指令支持，未记录roots或采样功能。开源协议和清晰的安装说明是优点，但整体上更偏向于专业、聚焦的MCP解决方案，而非全面型产品。