SSH Model Context Protocol Server - Enable SSH functionality for AI models
Verified details
These details have been verified by PyPIProject links
GitHub Statistics
Maintainers
Project description
🚀 SSH LICCO
让 AI 帮你操作服务器! 通过自然语言对话,AI 可以帮你执行命令、管理文件、查看日志、部署应用等。
📚 文档导航
快速开始
核心功能
- 🔐 安全配置 - 多级安全策略
- 🐍 Anaconda 指南 - conda 环境兼容
- 🛠️ 可用工具 - 完整功能列表
- 💡 使用示例 - 实际应用场景
高级主题
开发资源
- 🎓 Skills 文档 - 开发、运维、安装指南
- 📦 发布指南 - 版本发布流程
- 🐛 GitHub Issues - 问题反馈
✨ 特性亮点
- 🎯 自然语言控制 - 用对话方式操作服务器
- 🔐 多种认证方式 - 密码、密钥、Agent 转发
- 🔗 长连接支持 - 自动保活(30 秒心跳),避免账户锁定
- ⏱️ 可配置超时 - Banner 超时 (60s)、会话超时 (2 小时)
- 📦 异步高性能 - 基于 Paramiko 的异步架构(线程池 + asyncio)
- 🛡️ 完善的异常处理 - 统一的错误处理机制(7 层异常层次)
- 📊 会话管理 - 支持多个并发 SSH 会话(最大 10 个,每主机 3 个)
- 📁 SFTP 文件传输 - 上传、下载、目录管理
- 🔑 密钥管理 - 生成和管理 SSH 密钥对(RSA/Ed25519)
- 📝 审计日志 - 完整的操作审计记录(JSON 结构化日志)
- 🚀 连接池 - 高性能连接复用(PooledConnection + ConnectionPool)
- 📊 批量执行 - 多主机并行命令执行(BatchExecutor + AsyncBatchExecutor)
- 🐳 Docker 支持 - Docker 构建和状态监控
- 📋 后台任务 - 异步任务执行和状态跟踪
- 🖥️ CLI 命令行 - exec / upload / download / list-hosts 子命令
- 🔍 看门狗 - 任务监控、心跳检测、全局异常处理
📦 快速安装
方式一:npx 一键启动(推荐,零配置)
npx ssh-licco
首次运行自动完成:检测 Python → 创建虚拟环境 → 安装依赖 → 启动 MCP 服务器。无需手动安装任何东西。
方式二:pip 安装(推荐 Python 项目)
pip install ssh-licco
⚠️ Anaconda 用户注意:如果使用 conda 环境,推荐用
npx方式安装(完全隔离),或创建专用 conda 环境安装。直接在 base 环境pip install可能导致依赖冲突。详见 Anaconda 环境指南。
方式三:从源码安装
git clone https://github.com/Echoqili/ssh-licco.git
cd ssh-licco
pip install -e .
Python 版本要求: Python 3.10+
🏗️ 自动安装体系
ssh-licco 采用 三层架构 实现零配置启动:
用户 → npx ssh-licco
↓
┌──── ssh-licco.js (Node 层) ────┐
│ ① 查找 Python 3.10+ │
│ ② 检测 Anaconda 环境 │
│ ③ 创建/复用 ~/.ssh-licco-venv │
│ ④ pip install 安装 │
│ ⑤ 验证依赖完整性 │
└──────────┬────────────────────┘
↓
┌── cli.py (Python 入口) ──────┐
│ 只负责启动 MCP 服务器 │
└──────────┬────────────────────┘
↓
┌── SSHMCPServer (MCP 服务) ──┐
│ 提供 SSH 连接、命令执行等 │
└────────────────────────────┘
智能安装特性
| 特性 | 说明 |
|---|---|
| Anaconda 自动检测 | 检测 conda 环境,使用独立 venv 避免冲突 |
| 依赖完整性检查 | 每次启动验证所有依赖可导入,缺失则自动修复 |
| 增量更新 | 已有 venv 时不删除,直接 pip install -e . 增量安装 |
| 自动修复 | 依赖损坏时自动重新安装,无需手动干预 |
| npm postinstall | install.js 自动检测已有 venv,跳过删除重建 |
🚀 快速开始
1️⃣ 配置 MCP 服务器
在 Trae / Cursor / Claude Desktop 中使用
打开设置 → MCP → 添加新服务器:
{
"mcpServers": {
"ssh": {
"command": "ssh-licco"
}
}
}
首次启动会自动安装所有依赖,稍等片刻即可使用。
2️⃣ 配置 SSH 连接(可选但推荐)
方式 A:环境变量配置(推荐)
{
"mcpServers": {
"ssh": {
"command": "ssh-licco",
"env": {
"SSH_HOST": "192.168.1.100",
"SSH_USER": "root",
"SSH_PASSWORD": "your_password",
"SSH_PORT": "22",
"SSH_TIMEOUT": "60",
"SSH_KEEPALIVE_INTERVAL": "30",
"SSH_SESSION_TIMEOUT": "7200",
"SSH_CLIENT_TYPE": "common"
}
}
}
}
环境变量说明:
SSH_HOST: SSH 服务器地址SSH_USER: 用户名SSH_PASSWORD: 密码SSH_PORT: 端口(默认 22)SSH_TIMEOUT: 连接超时(秒)SSH_KEEPALIVE_INTERVAL: 保活间隔(秒)SSH_SESSION_TIMEOUT: 会话超时(秒)SSH_CLIENT_TYPE: SSH 客户端类型(可选,默认common)common- paramiko(稳定可靠,推荐)⭐performance- asyncssh(高性能,适合高并发)🚀development- fabric(简化 API,适合快速开发)👨💻
方式 B:交互式配置
启动后,系统会提示输入连接信息:
python -m ssh_mcp.server
🔐 安全配置
重要:从 v0.2.1 开始,ssh-licco 提供多级安全策略,可根据使用场景灵活配置。
多级安全策略
| 级别 | 名称 | 适用场景 | 安全评分 |
|---|---|---|---|
| STRICT | 严格模式 | 生产环境、公共服务器 | 最高 ⭐⭐⭐ |
| BALANCED | 平衡模式 | 开发环境、个人服务器(默认) | 高 ⭐⭐ |
| RELAXED | 宽松模式 | 测试环境、完全信任的服务器 | 中等 ⭐ |
快速配置
方式 1:环境变量(推荐)
Windows PowerShell:
$env:SSH_SECURITY_LEVEL = "balanced"
$env:SSH_EXTRA_ALLOWED_COMMANDS = "git,pip,npm"
npx ssh-licco
Linux/Mac:
export SSH_SECURITY_LEVEL="balanced"
export SSH_EXTRA_ALLOWED_COMMANDS="git,pip,npm"
npx ssh-licco
方式 2:MCP 配置文件
{
"mcpServers": {
"ssh": {
"command": "ssh-licco",
"env": {
"SSH_SECURITY_LEVEL": "balanced",
"SSH_EXTRA_ALLOWED_COMMANDS": "git,pip,npm",
"SSH_BASE_DIR": "/home"
}
}
}
}
📖 详细文档
- MCP_CONFIG_GUIDE.md - 完整配置指南,包含 5 种使用场景示例
- SECURITY_CONFIG_GUIDE.md - 安全配置详解
🛠️ 可用工具(v1.1.0 精简至 7 个)
| 工具 | 描述 | 核心能力 |
|---|---|---|
ssh_connect |
连接管理 | 自动读取环境变量/配置,支持密码+密钥认证,可保存配置,登录后自动执行命令 |
ssh_execute |
命令执行 | 自动连接、智能后台检测、长任务等待、超时控制 |
ssh_disconnect |
会话管理 | 断开指定会话 OR 列出所有活跃会话 |
ssh_file_transfer |
文件传输 | 上传 / 下载 / 列目录 |
ssh_host |
主机管理 | action=list/add/remove 增删查主机配置 |
ssh_docker |
Docker 管理 | action=ps/images/build/logs 全生命周期管理 |
ssh_generate_key |
密钥生成 | RSA / Ed25519 密钥对 |
📖 详细文档
- docs/API_REFERENCE.md - 完整 API 参考
- docs/skills/ssh-mcp-ops/SKILL.md - 运维操作指南
💡 使用示例
示例 1:执行命令
用户:帮我查看服务器上的 Docker 容器
AI:调用 ssh_connect → ssh_execute "docker ps"
[执行结果]
CONTAINER ID IMAGE COMMAND STATUS PORTS
abc123 nginx "nginx" Up 2 days 80:80
示例 2:文件上传
用户:把这个文件上传到 /var/www/html
AI:调用 ssh_connect → ssh_file_transfer
[上传成功]
本地:./index.html
远程:/var/www/html/index.html
大小:2.3 KB
示例 3:Docker 构建(长任务)
用户:帮我构建 Docker 镜像
AI:调用 ssh_execute(background=True) 后台执行 docker build...
[后台任务已启动]
Session ID: a1b2c3d4
命令:docker build -t myapp .
使用 ssh_execute(session_id="a1b2c3d4", command="cat /tmp/build.log") 查看进度
示例 4:数据库检查
用户:检查 PostgreSQL 是否正常运行
AI:调用 ssh_execute "pg_isready -h localhost -p 5432"
[检查结果]
localhost:5432 - accepting connections
✅ PostgreSQL 运行正常
📖 更多示例
- docs/skills/ssh-mcp-ops/SKILL.md - 运维操作示例
- docs/skills/ssh-mcp-dev/SKILL.md - 开发场景示例
📋 完整配置示例
场景 1:Web 开发者
{
"mcpServers": {
"ssh": {
"command": "ssh-licco",
"env": {
"SSH_SECURITY_LEVEL": "balanced",
"SSH_EXTRA_ALLOWED_COMMANDS": "git,npm,docker,composer,pm2",
"SSH_BASE_DIR": "/var/www",
"SSH_HOST": "192.168.1.100",
"SSH_USER": "deploy",
"SSH_PASSWORD": "your-password"
}
}
}
}
场景 2:Python 开发者
{
"mcpServers": {
"ssh": {
"command": "ssh-licco",
"env": {
"SSH_SECURITY_LEVEL": "balanced",
"SSH_EXTRA_ALLOWED_COMMANDS": "pip,poetry,python3,pytest,black",
"SSH_HOST": "192.168.1.100",
"SSH_USER": "developer",
"SSH_PASSWORD": "your-password"
}
}
}
}
场景 3:数据库管理员
{
"mcpServers": {
"ssh": {
"command": "ssh-licco",
"env": {
"SSH_SECURITY_LEVEL": "balanced",
"SSH_EXTRA_ALLOWED_COMMANDS": "psql,mysql,mongosh,pg_isready",
"SSH_HOST": "192.168.1.100",
"SSH_USER": "dbadmin",
"SSH_PASSWORD": "your-password"
}
}
}
}
场景 4:系统管理员
{
"mcpServers": {
"ssh": {
"command": "ssh-licco",
"env": {
"SSH_SECURITY_LEVEL": "relaxed",
"SSH_EXTRA_ALLOWED_COMMANDS": "sudo,apt,yum,systemctl,journalctl,docker,kubectl",
"SSH_HOST": "192.168.1.100",
"SSH_USER": "root",
"SSH_PASSWORD": "your-password"
}
}
}
}
场景 5:生产环境(最高安全)
{
"mcpServers": {
"ssh": {
"command": "ssh-licco",
"env": {
"SSH_SECURITY_LEVEL": "strict",
"SSH_HOST": "192.168.1.100",
"SSH_USER": "app-user",
"SSH_PASSWORD": "your-password",
"SSH_BASE_DIR": "/home/app-user"
}
}
}
}
📖 更多配置
- MCP_CONFIG_GUIDE.md - 包含所有配置选项的详细说明
⚠️ 依赖版本兼容性
已知依赖冲突
以下依赖版本冲突已在测试环境中验证,不影响 ssh-licco 的正常使用:
1. starlette 版本冲突
fastapi 需要 starlette<0.51.0
但安装了 starlette 0.52.1
影响范围:
- ✅ ssh-licco: 无影响,正常工作
- ⚠️ fastapi: 可能存在兼容性问题(如果同时使用 fastapi)
解决方案:
- 如果只使用 ssh-licco,可以忽略此警告
- 如果同时使用 fastapi,建议:
pip install starlette==0.50.0
2. cryptography 版本冲突
pyopenssl 需要 cryptography<45
但安装了 cryptography 46.0.5
影响范围:
- ✅ ssh-licco: 无影响,正常工作
- ⚠️ pyopenssl: 可能存在兼容性问题(如果同时使用 pyopenssl)
解决方案:
- 如果只使用 ssh-licco,可以忽略此警告
- 如果同时使用 pyopenssl,建议:
pip install cryptography==44.0.0
测试环境
测试通过的配置:
- ✅ starlette 0.52.1 + ssh-licco 0.4.1
- ✅ cryptography 46.0.5 + ssh-licco 0.4.1
- ✅ mcp 1.26.0 + ssh-licco 0.4.1
测试场景:
- ✅ SSH 连接和执行命令
- ✅ 文件上传和下载
- ✅ 后台任务执行
- ✅ Docker 构建和监控
- ✅ 多语言后台命令自动检测
为什么允许这些冲突?
ssh-licco 的核心依赖是:
mcp- MCP 协议实现asyncssh- SSH 客户端paramiko- SSH 客户端(稳定模式)pydantic- 数据验证
而 starlette 和 cryptography 是通过 mcp 间接引入的。ssh-licco 本身不直接使用这些库的 API,因此版本冲突不会影响 ssh-licco 的功能。
🔧 故障排查
常见问题
1. npx Cannot find module 错误
错误: Cannot find module '.../node_modules/ssh-licco/bin/ssh-licco.js'
原因: npm 全局目录存在损坏的 ssh-licco 包
解决:
npm uninstall -g ssh-licco
# 卸载后 npx 会重新从 npm registry 下载完整包
2. 连接失败
错误: Connection refused
解决:
- 检查 SSH 服务是否运行:
systemctl status sshd - 检查防火墙设置:
ufw status - 确认端口正确:默认 22
3. 认证失败
错误: Authentication failed
解决:
- 检查用户名和密码
- 尝试使用密钥认证
- 查看 SSH 日志:
/var/log/auth.log
4. 命令被阻止
错误: 命令 'xxx' 不在允许列表中
解决:
{
"SSH_SECURITY_LEVEL": "balanced",
"SSH_EXTRA_ALLOWED_COMMANDS": "被阻止的命令"
}
5. Anaconda 环境冲突
错误: pip install 后在 conda 环境中出现依赖冲突
解决:
- 推荐用
npx ssh-licco代替pip install(完全隔离,不影响 conda 环境) - 或创建专用 conda 环境:
conda create -n ssh-licco python=3.10 && conda activate ssh-licco && pip install ssh-licco - 不要在 base 环境中
pip install
6. 自动修复依赖
如果遇到 ModuleNotFoundError 之类的问题,ssh-licco 每次启动会自动验证依赖完整性并修复。你也可以手动运行:
node install.js
📖 详细文档
- docs/API_REFERENCE.md - API 参考和错误处理
- docs/skills/ssh-mcp-troubleshoot/SKILL.md - 故障排除指南
- MCP_CONFIG_GUIDE.md - 配置故障排查
🎓 学习资源
Skills 文档
配置文档
- MCP_CONFIG_GUIDE.md - 完整配置指南
- SECURITY_CONFIG_GUIDE.md - 安全配置详解
API 文档
- docs/API_REFERENCE.md - API 参考文档
🔗 相关链接
项目资源
- GitHub: https://github.com/Echoqili/ssh-licco
- PyPI: https://pypi.org/project/ssh-licco/
- MCP Registry: https://registry.modelcontextprotocol.io/servers/io.github.Echoqili/ssh-licco
- Issues: https://github.com/Echoqili/ssh-licco/issues
文档索引
| 文档 | 描述 | 位置 |
|---|---|---|
| 📖 配置指南 | 完整配置选项和场景 | MCP_CONFIG_GUIDE.md |
| 🔐 安全指南 | 安全配置详解 | SECURITY_CONFIG_GUIDE.md |
| 📊 API 参考 | 完整 API 文档 | docs/API_REFERENCE.md |
| 🎓 Skills | 开发、运维、安装指南 | docs/skills/ |
| 📦 发布指南 | 版本发布流程 | docs/skills/RELEASE_SKILL.md |
🖥️ CLI 命令行工具
ssh-licco 提供命令行接口,支持直接在终端执行 SSH 操作:
基本用法
# 启动 MCP 服务器(默认模式)
ssh-licco
ssh-licco serve
# 查看版本
ssh-licco --version
exec - 执行远程命令
ssh-licco exec --host 192.168.1.100 -u root --password pwd "ls -la /home"
ssh-licco exec --timeout 120 "docker ps"
upload / download - 文件传输
# 上传文件
ssh-licco upload --host 192.168.1.100 -u root --password pwd ./local.txt /remote/path.txt
# 下载文件
ssh-licco download --host 192.168.1.100 -u root --password pwd /remote/log.txt ./local.log
list-hosts - 列出已配置主机
ssh-licco list-hosts
ssh-licco list-hosts --json
💡 所有 CLI 子命令都支持环境变量配置(
SSH_HOST、SSH_USER、SSH_PASSWORD等),无需每次手动指定。
🧪 测试
测试状态
| 指标 | 状态 |
|---|---|
| 测试用例 | 402 passed, 3 skipped |
| 覆盖率 | 17 个源模块全覆盖 |
| 测试框架 | pytest + pytest-asyncio |
测试模块覆盖
| 源模块 | 测试文件 | 用例数 |
|---|---|---|
exceptions.py |
test_exceptions.py |
7 |
connection_config.py |
test_connection_config.py |
8 |
security.py |
test_security.py |
24 |
logging_config.py |
test_logging_config.py |
8 |
audit_logger.py |
test_audit_logger.py |
12 |
executor.py |
test_executor.py |
8 |
watchdog.py |
test_watchdog.py |
18 |
key_manager.py |
test_key_manager.py |
6 |
config_manager.py |
test_config_manager.py |
10 |
clients/interface.py |
test_factory.py |
10 |
clients/paramiko_client.py |
test_paramiko_client.py |
18 |
clients/factory.py |
test_factory.py |
10 |
session_manager.py |
test_session_manager.py |
18 |
connection_pool.py |
test_connection_pool.py |
10 |
batch_executor.py |
test_batch_executor.py |
10 |
cli.py |
test_cli.py |
10 |
server.py |
test_server.py |
30+ |
service.py |
test_service.py |
14 |
运行测试
# 运行全部测试
pytest tests/ -v
# 运行特定模块测试
pytest tests/test_security.py -v
# 查看覆盖率
pytest --cov=ssh_mcp --cov-report=term-missing
📊 版本历史
| 版本 | 日期 | 主要变更 |
|---|---|---|
| v1.1.0 | 2026-06-01 | 🔥 精简重构!MCP 工具从 15 个合并为 7 个(ssh_connect/ssh_execute/ssh_disconnect/ssh_file_transfer/ssh_host/ssh_docker/ssh_generate_key),自动连接、智能后台检测、长任务等待 |
| v1.0.0 | 2026-05-31 | 🎉 首个主要版本!CLI 增强(exec/upload/download/docker-build/list-hosts)、完整测试套件(402 用例)、看门狗监控、审计日志、连接池、批量执行 |
| v0.5.5 | 2026-05 | 自动安装体系优化:依赖完整性检查、增量更新、Anaconda 检测、cli.py 精简 |
| v0.2.3 | 2026-03-14 | 修复 _logger 初始化 bug |
| v0.2.2 | 2026-03-14 | 安全配置增强(有 bug) |
| v0.2.1 | 2026-03-13 | 多级安全策略、环境变量配置 |
| v0.2.0 | 2026-03-12 | 安全验证模块、命令白名单 |
| v0.1.7 | 2026-03-11 | 基础功能、后台任务 |
🤝 贡献指南
欢迎贡献代码、文档和建议!
开发流程
- Fork 项目
- 创建特性分支
- 提交变更
- 推送到分支
- 创建 Pull Request
开发资源
- docs/skills/ssh-mcp-dev/SKILL.md - 开发指南
- docs/skills/RELEASE_SKILL.md - 发布流程
📄 许可证
MIT License - 详见 LICENSE
💬 获取帮助
遇到问题?
- 查看文档: MCP_CONFIG_GUIDE.md
- 故障排除: docs/skills/ssh-mcp-troubleshoot/SKILL.md
- 提交 Issue: GitHub Issues
社区支持
- GitHub Discussions
- MCP Community
- Stack Overflow (tag:
ssh-licco)
Made with ❤️ by Echoqili
Last updated: 2026-06-01
Project details
Verified details
These details have been verified by PyPIProject links
GitHub Statistics
Maintainers
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
ssh_licco-1.1.8.tar.gz
(55.5 kB
view details)
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
ssh_licco-1.1.8-py3-none-any.whl
(64.8 kB
view details)
File details
Details for the file ssh_licco-1.1.8.tar.gz.
File metadata
- Download URL: ssh_licco-1.1.8.tar.gz
- Upload date:
- Size: 55.5 kB
- Tags: Source
- Uploaded using Trusted Publishing? Yes
- Uploaded via: twine/6.1.0 CPython/3.13.12
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
8357d32b7683d1d9ab9d4533a0f55e9e3276136a79438d231b0d748242af9681
|
|
| MD5 |
2fe9a9603c93b2eb1afa2fce0a0441ad
|
|
| BLAKE2b-256 |
916a3e7b33ccbd68086f18ed56e1b4e190d5bef03697a33a3db7a71eaa203b4e
|
File details
Details for the file ssh_licco-1.1.8-py3-none-any.whl.
File metadata
- Download URL: ssh_licco-1.1.8-py3-none-any.whl
- Upload date:
- Size: 64.8 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? Yes
- Uploaded via: twine/6.1.0 CPython/3.13.12
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
afb2ad29e4a08f92c060c5346e10576202d6382fe66d622d22cd03d0f44b8ea9
|
|
| MD5 |
9037e51e197b8993917bfb344613e1fc
|
|
| BLAKE2b-256 |
e67866bbd2e5c222bf572426cf0fe2250f88a7d41f8e953b42987fa3989b1605
|
