Puerta de enlace SSH de MCP remota

Cliente SSH del servidor MCP

Un servidor de protocolo de contexto de modelo (cliente SSH remoto) que se conecta a servidores MCP remotos mediante SSH. Este cliente permite acceder y utilizar herramientas MCP alojadas en servidores remotos, proporcionando un canal seguro para la comunicación MCP.

Características

Conéctese a cualquier servidor MCP a través de SSH
Proxy de todos los comandos del protocolo MCP a través de un canal SSH seguro
Compatibilidad con autenticación basada en clave
Compatibilidad con las capacidades de MCP, incluidas herramientas, indicaciones y recursos

Instalación

En un proyecto de Python administrado uv , agregue dependencias mediante:

uv add m2m-mcp-server-ssh-client

Alternativamente, para proyectos que utilizan pip para dependencias:

pip install m2m-mcp-server-ssh-client

Para instalar directamente desde la fuente:

git clone https://github.com/Machine-To-Machine/m2m-mcp-server-ssh-client.git
cd m2m-mcp-server-ssh-client
pip install -e .

Para ejecutar el servidor dentro de su proyecto:

uv run m2m-mcp-server-ssh-client

Casos de uso comunes

1. Inicio rápido con el servidor de demostración

Mantenemos un servidor de demostración público con varias herramientas MCP ya configuradas y listas para usar. (Este servidor estará disponible hasta que lancemos nuestro registro abierto y descentralizado).

Este servidor de demostración tiene varios servidores MCP, incluidos HackerNews, MLB Stats API y herramientas API de Fórmula 1 para que puedas experimentar con ellos.

Claude

Para conectar a Claude a este servidor, simplemente agregue lo siguiente a la configuración de Claude Desktop.

"mcpServers": {
  "remote-mcp-tools": {
    "command": "uvx",
    "args": [
      "m2m-mcp-server-ssh-client", 
      "--host", "mcp-beta.machinetomachine.ai", 
      "--port", "8022", 
      "--use-key-server"
    ]
  }
}

Línea de comandos

# Connect to the M2M public demo server with automatic key exchange
uv run m2m-mcp-server-ssh-client --host mcp-beta.machinetomachine.ai --use-key-server

2. Pruebas de desarrollo local

Para configurar su propio servidor SSH, consulte m2m-mcp-server-ssh-server .

Para realizar pruebas locales con sus propias herramientas MCP:

# Connect to a local MCP SSH server
uv run m2m-mcp-server-ssh-client

El comando anterior intentará conectarse a un servidor SSH local que escucha en el puerto 8022.

Al realizar pruebas locales, puede simplificar el intercambio de claves utilizando el servidor de claves:

# Use the key server for automatic key management (if server has --run-key-server enabled)
uv run m2m-mcp-server-ssh-client --use-key-server

El comando anterior intentará utilizar el servidor de claves que se ejecuta en el puerto 8000.

3. Conexión al servidor remoto

Conéctese a su propio servidor MCP alojado:

# Using existing SSH keys
uv run m2m-mcp-server-ssh-client --host your-server.example.com --client-key ~/.ssh/your_key --known-hosts ~/.ssh/known_hosts

Puede simplificar el intercambio de claves ejecutando el servidor de claves en su servidor remoto y configurándolo en el cliente.

Uso con plataformas de IA

Integración de escritorio de Claude

Agregue esto a la configuración de Claude Desktop:

"mcpServers": {
  "remote-mcp-tools": {
    "command": "uvx",
    "args": [
      "m2m-mcp-server-ssh-client", 
      "--host", "mcp-beta.machinetomachine.ai", 
      "--port", "8022", 
      "--use-key-server"
    ]
  }
}

Inspector de MCP

Para depurar o explorar las herramientas disponibles:

npx @modelcontextprotocol/inspector -- uvx m2m-mcp-server-ssh-client --host mcp-beta.machinetomachine.ai --port 8022 --use-key-server

Uso

Opciones de línea de comandos

--host : host del servidor SSH remoto (predeterminado: "localhost")
--port : Puerto del servidor SSH remoto (predeterminado: 8022)
--username : nombre de usuario SSH (predeterminado: "mcp")
--client-key : archivo de clave privada del cliente (predeterminado: "~/.ssh/m2m_mcp_server_ssh_client")
--known-hosts : Ruta al archivo de hosts conocidos (predeterminado: "~/.ssh/known_hosts")
--passphrase : Frase de contraseña para la clave privada (predeterminado: Ninguna)
--disable-host-key-checking : omite la verificación de la firma del servidor (predeterminado: Falso)
--log-level : establece el nivel de registro (predeterminado: INFO)

Ejemplos detallados

Conexión básica a un servidor remoto

Conectarse a un servidor MCP remoto (servidor SSH) que se ejecuta en el puerto 8022:

uvx m2m-mcp-server-ssh-client --host mcp.example.com

Uso de una clave SSH personalizada

Especifique una clave SSH particular para la autenticación:

uvx m2m-mcp-server-ssh-client --host mcp.example.com --client-key ~/.ssh/mcp_custom_key

Si su clave está protegida con contraseña:

uvx m2m-mcp-server-ssh-client --host mcp.example.com --client-key ~/.ssh/mcp_custom_key --passphrase "your-passphrase"

Modo de depuración para la resolución de problemas

Habilitar el registro detallado para solucionar problemas de conexión:

uvx m2m-mcp-server-ssh-client --host mcp.example.com --log-level DEBUG

Integración de servidores clave

El cliente SSH de MCP puede utilizar un servidor de claves para el intercambio y verificación de claves dinámicas:

uvx m2m-mcp-server-ssh-client --host mcp.example.com --use-key-server

Al utilizar un servidor de claves:

El cliente obtiene la clave pública del servidor desde http://host:key-server-port/server_pub_key
El cliente registra su clave pública con el servidor en http://host:key-server-port/register
Se crea un archivo known_hosts temporal para la conexión SSH

Esta característica es mutuamente excluyente con --known-hosts y --disable-host-key-checking .

Deshabilitar la comprobación de la clave del host

⚠️ Advertencia de seguridad : Usar --disable-host-key-checking hace que tu conexión sea vulnerable a ataques de intermediario. Usa esta opción solo en redes confiables o para fines de desarrollo y pruebas.

uvx m2m-mcp-server-ssh-client --host localhost --disable-host-key-checking

Configurar para Claude Desktop

Añade a tu configuración de Claude:

"mcpServers": {
  "remote-servers": {
    "command": "uvx",
    "args": [
      "m2m-mcp-server-ssh-client", 
      "--host", "example.com", 
      "--port", "8022", 
      "--username", "mcp"
    ]
  }
}

Para una configuración más segura con una clave específica:

"mcpServers": {
  "remote-servers": {
    "command": "uvx",
    "args": [
      "m2m-mcp-server-ssh-client",
      "--host", "mcp-server.example.com",
      "--port", "8022",
      "--username", "claude-mcp",
      "--client-key", "~/.ssh/claude_mcp_key",
      "--known-hosts", "~/.ssh/mcp_remote_server"
    ]
  }
}

Cómo funciona

El cliente SSH del servidor MCP establece una conexión SSH con un servidor remoto que ejecuta el servidor SSH del servidor MCP para herramientas MCP ( m2m-mcp-server-ssh-server . A continuación:

Crea un servidor proxy local que refleja las capacidades del servidor MCP remoto
Reenvía todas las solicitudes MCP al servidor remoto a través de la conexión SSH
Devuelve respuestas del servidor remoto al cliente local

Esto le permite utilizar herramientas que se ejecutan en máquinas remotas como si estuvieran instaladas localmente.

Flujo de autenticación

Consideraciones de seguridad

Utilice siempre la verificación de clave de host en entornos de producción
Utilice claves SSH protegidas con contraseña para una mayor seguridad
Considere usar claves SSH dedicadas para conexiones MCP
Establezca los permisos adecuados (600) para sus archivos de clave SSH
Utilice un usuario dedicado con privilegios limitados en el servidor remoto

Solución de problemas comunes

Conexión rechazada

Error running MCP SSH client: [Errno 111] Connection refused

Solución : Verifique que el host y el puerto sean correctos y que el servicio SSH esté ejecutándose.

Error de autenticación

Error running MCP SSH client: Authentication failed

Solución : Verifique la ruta del archivo de clave. Asegúrese de que el servidor remoto tenga instalada su clave pública.

Error en la verificación de la clave del host

Error running MCP SSH client: Host key verification failed

Solución : agregue la clave de host a su archivo known_hosts o use --disable-host-key-checking (sólo para pruebas).

Dependencias

anyio (>=4.5.0)
asyncssh (>=2.20.0)
mcp (>=1.1.3)
pydantic (>=2.0.0)

Desarrollo

Configurar el entorno de desarrollo

git clone https://github.com/Machine-To-Machine/m2m-mcp-server-ssh-client.git
cd m2m-mcp-server-ssh-client
uv venv
source .venv/bin/activate  # On Windows: .venv\Scripts\activate
uv pip install -e ".[dev]"

Calidad del código

# Run linting
uv run ruff check .

# Run formatting check
uv run ruff format --check .

# Run security checks
uv run bandit -r src/

Depuración

Puede utilizar el inspector MCP para depurar el cliente:

npx @modelcontextprotocol/inspector uvx m2m-mcp-server-ssh-client --host example.com

Para una depuración avanzada, utilice el siguiente flujo de trabajo:

Inicie el cliente con --log-level DEBUG
Verifique los parámetros de conexión SSH y el proceso de protocolo de enlace
Si utiliza claves personalizadas, verifique que las rutas y los permisos sean correctos
Utilice ssh -v directamente para probar primero la conectividad básica

Contribuyendo

Agradecemos sus contribuciones para ampliar y mejorar m2m-mcp-server-ssh-client . Ya sea que desee añadir nuevas funciones, mejorar la funcionalidad existente o mejorar la documentación, su opinión es muy valiosa.

¡Aceptamos solicitudes de incorporación de cambios! Siéntete libre de contribuir con nuevas ideas, correcciones de errores o mejoras.

Pautas de contribución

Bifurcar el repositorio
Crear una rama de características: git checkout -b feature-name
Confirme sus cambios: git commit -am 'Add some feature'
Empujar a la rama: git push origin feature-name
Enviar una solicitud de extracción

Licencia

Licencia MIT: consulte el archivo LICENCIA para obtener más detalles.

Autores

De máquina a máquina

Integrations