SSH Model Context Protocol Server - Enable SSH functionality for AI models
Project description
🚀 SSH LICCO
让 AI 帮你操作服务器! 通过自然语言对话,AI 可以帮你执行命令、管理文件、查看日志、部署应用等。
✨ 特性亮点
- 🎯 自然语言控制 - 用对话方式操作服务器
- 🔐 多种认证方式 - 密码、密钥、Agent 转发
- 🔗 长连接支持 - 自动保活,避免账户锁定
- 📦 异步高性能 - 基于 AsyncSSH 的异步架构
- 🛡️ 完善的异常处理 - 统一的错误处理机制
- 📊 会话管理 - 支持多个并发 SSH 会话
- 📁 SFTP 文件传输 - 上传、下载、目录管理
- 🔑 密钥管理 - 生成和管理 SSH 密钥对
- 📝 审计日志 - 完整的操作审计记录
- 🚀 连接池 - 高性能连接复用
- 📊 批量执行 - 多主机并行命令执行
📦 快速安装
方式一:pip 安装(推荐)
pip install ssh-licco
方式二:MCP 安装
mcp install io.github.Echoqili/ssh-licco
方式三:从源码安装
git clone https://github.com/Echoqili/ssh-licco.git
cd ssh-licco
pip install -e .
Python 版本要求: Python 3.10, 3.11, 3.12, 3.13
🚀 快速开始
1️⃣ 配置 MCP 服务器
在 Trae / Cursor / Claude Desktop 中使用
打开设置 → MCP → 添加新服务器:
{
"mcpServers": {
"ssh": {
"command": "ssh-licco"
}
}
}
2️⃣ 配置 SSH 连接(可选但推荐)
方式 A:环境变量配置
{
"mcpServers": {
"ssh": {
"command": "ssh-licco",
"env": {
"SSH_HOST": "192.168.1.100",
"SSH_USER": "root",
"SSH_PASSWORD": "your_password",
"SSH_KEEPALIVE_INTERVAL": "30",
"SSH_SESSION_TIMEOUT": "7200"
}
}
}
}
方式 B:配置文件
cp config/hosts.json.example config/hosts.json
编辑 config/hosts.json:
{
"ssh_hosts": [
{
"name": "生产服务器",
"host": "192.168.1.100",
"port": 22,
"username": "root",
"password": "your_password"
}
]
}
3️⃣ 开始使用
重启 AI 应用后,直接用自然语言对话:
示例 1:查看服务器状态
帮我看看服务器的负载情况
示例 2:执行命令
在服务器上执行 docker ps 查看运行中的容器
示例 3:管理文件
列出 /var/log 目录下的所有文件
示例 4:安装软件
在服务器上安装 nginx
示例 5:上传文件
把本地的 config.yaml 上传到服务器的 /etc 目录
🔥 核心功能
长连接支持(避免账户锁定)
频繁连接 SSH 服务器可能导致账户被锁定。SSH LICCO 默认启用长连接和自动保活:
- 自动保活:每 30 秒发送心跳包
- 持久会话:默认保持 2 小时
- 可配置:根据需求调整参数
{
"SSH_KEEPALIVE_INTERVAL": "30",
"SSH_SESSION_TIMEOUT": "7200"
}
连接池(高性能)
- 连接复用:避免频繁建立连接
- 健康检查:自动检测并回收无效连接
- 线程安全:支持并发访问
from ssh_mcp import ConnectionConfig, PoolConfig, ConnectionPool
pool_config = PoolConfig(
min_size=1,
max_size=10,
max_idle_time=300
)
config = ConnectionConfig(host="192.168.1.100", username="admin")
pool = ConnectionPool(config, pool_config)
pool.initialize()
with pool.acquire() as client:
result = client.execute_command("ls -la")
批量执行(多主机管理)
- 并行执行:多主机同时执行命令
- 失败隔离:单主机异常不影响其他
- 异步支持:高并发批量操作
from ssh_mcp import ConnectionConfig, BatchExecutor
hosts = [
ConnectionConfig(host="192.168.1.100", username="admin"),
ConnectionConfig(host="192.168.1.101", username="admin"),
ConnectionConfig(host="192.168.1.102", username="admin"),
]
executor = BatchExecutor(hosts, max_workers=10)
result = executor.execute("uptime")
print(f"成功:{result.success_count}, 失败:{result.failed_count}")
审计日志
- 结构化日志:JSON 格式便于分析
- 操作记录:连接、命令、文件传输
- 认证审计:成功/失败认证记录
from ssh_mcp import get_audit_logger
audit = get_audit_logger("logs/audit.log")
audit.log_command(
username="admin",
host="192.168.1.100",
command="ls -la",
return_code=0
)
🛠️ 可用工具
| 工具 | 说明 | 示例 |
|---|---|---|
ssh_config |
配置 SSH 连接信息 | 配置服务器地址、用户名、密码 |
ssh_login |
使用保存的配置登录 | 登录后执行命令 |
ssh_connect |
直接连接 SSH | 支持预配置主机或即时连接 |
ssh_execute |
执行命令 | 在会话中执行任意命令 |
ssh_disconnect |
断开连接 | 关闭指定会话 |
ssh_list_sessions |
列出活跃会话 | 查看所有 SSH 会话 |
ssh_generate_key |
生成 SSH 密钥 | 创建 RSA 或 ED25519 密钥对 |
ssh_file_transfer |
SFTP 文件传输 | 上传、下载、列出目录 |
详细使用说明见 📖 使用指南
🏗️ 架构设计
ssh_mcp/
├── clients/ # SSH 客户端层
│ ├── interface.py # 抽象接口
│ ├── asyncssh_client.py # AsyncSSH 实现
│ └── factory.py # 客户端工厂
├── service.py # 业务服务层
├── session_manager.py # 会话管理
├── connection_pool.py # 连接池
├── batch_executor.py # 批量执行器
├── audit_logger.py # 审计日志
├── exceptions.py # 异常体系
└── server.py # MCP 服务端
设计模式:
- 工厂模式 - SSHClientFactory 动态创建客户端
- 策略模式 - 支持多种 SSH 客户端实现
- 单例模式 - 全局 SSHService 实例
- 上下文管理器 - 自动连接/断开管理
客户端支持:
- ✅ AsyncSSH - 异步架构,高并发性能(默认且推荐)
🔒 安全注意事项
⚠️ 重要提示:
- 密码安全 - 密码仅本地存储,建议使用后清除
- 不要分享 - 不要在公开场合分享服务器密码
- 密钥认证 - 优先使用 SSH 密钥认证
- 普通用户 - 尽量使用普通用户而非 root
- 文件权限 - 确保配置文件权限为 600
- 环境变量 - 使用环境变量存储敏感信息
📚 文档
- 📖 使用指南 - 详细的工具使用说明
- ⚙️ 配置指南 - 完整的配置选项
- 🐳 Docker 超时问题 - Docker 构建问题
- 📝 API 参考 - API 接口文档
- ❓ 故障排除 - 常见问题
- 📊 MCP Registry 状态 - Registry 发布说明
💻 开发
运行测试
pytest
代码检查
# 代码格式化
ruff check ssh_mcp
# 类型检查
mypy ssh_mcp
构建文档
cd docs
mkdocs build
🤝 贡献
欢迎贡献代码、报告问题或提出建议!
- Fork 本仓库
- 创建特性分支 (
git checkout -b feature/AmazingFeature) - 提交更改 (
git commit -m 'Add some AmazingFeature') - 推送到分支 (
git push origin feature/AmazingFeature) - 开启 Pull Request
📄 许可证
MIT License - 详见 LICENSE 文件
🙏 致谢
📬 联系方式
- 项目地址: https://github.com/Echoqili/ssh-licco
- 问题反馈: https://github.com/Echoqili/ssh-licco/issues
- PyPI: https://pypi.org/project/ssh-licco/
- MCP Registry: https://registry.modelcontextprotocol.io/servers/io.github.Echoqili/ssh-licco
Made with ❤️ by SSH LICCO Team
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
ssh_licco-0.1.7.tar.gz
(36.7 kB
view details)
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
ssh_licco-0.1.7-py3-none-any.whl
(44.9 kB
view details)
File details
Details for the file ssh_licco-0.1.7.tar.gz.
File metadata
- Download URL: ssh_licco-0.1.7.tar.gz
- Upload date:
- Size: 36.7 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.2.0 CPython/3.13.5
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
8c75122a40e26b6fb344999ad35a883b527e96200749a8c99e190e5b65f28f0a
|
|
| MD5 |
a937d6335a6c65037508595c41d70d2c
|
|
| BLAKE2b-256 |
c94b0ef9809338a31653cec0b8867cb62f1196fe4a20888b42398c9a4ef77b48
|
File details
Details for the file ssh_licco-0.1.7-py3-none-any.whl.
File metadata
- Download URL: ssh_licco-0.1.7-py3-none-any.whl
- Upload date:
- Size: 44.9 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.2.0 CPython/3.13.5
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
b37d4a6f07ac25a24f4d18c332e7a8dad7e8bd3022772b2b95cabc19eae28afd
|
|
| MD5 |
e648740e356d00eb604102062138df01
|
|
| BLAKE2b-256 |
228a71f8f522c546e82d240dddccadf878f4e19321d1c1dabc7b67b305f90f26
|
