Remote MCP SSH Gateway

MCP 서버 SSH 클라이언트

SSH를 통해 원격 MCP 서버에 연결하는 모델 컨텍스트 프로토콜 서버(원격 SSH 클라이언트)입니다. 이 클라이언트는 원격 서버에 호스팅된 MCP 도구에 액세스하고 활용할 수 있도록 하여 MCP 통신을 위한 안전한 채널을 제공합니다.

특징

• SSH를 통해 모든 MCP 서버에 연결
• 모든 MCP 프로토콜 명령을 보안 SSH 채널을 통해 프록시합니다.
• 키 기반 인증 지원
• 도구, 프롬프트, 리소스를 포함한 MCP 기능 지원

설치

uv 관리형 Python 프로젝트에서 다음을 사용하여 종속성을 추가합니다.

지엑스피1

또는 종속성을 위해 pip 사용하는 프로젝트의 경우:

소스에서 직접 설치하려면:

프로젝트 내에서 서버를 실행하려면:

일반적인 사용 사례

1. 데모 서버로 빠른 시작

저희는 다양한 MCP 도구가 이미 구성되어 바로 사용할 수 있도록 공개 데모 서버를 운영하고 있습니다. (이 서버는 저희가 개방형 분산 레지스트리를 출시할 때까지 이용 가능합니다.)

이 데모 서버에는 HackerNews, MLB Stats API, Formula 1 API 도구 등 여러 MCP 서버가 있어 실험할 수 있습니다.

클로드

Claude를 이 서버에 연결하려면 Claude 데스크톱 설정에 다음을 추가하기만 하면 됩니다.

명령줄

2. 지역 개발 테스트

자체 SSH 서버를 설정하려면 m2m-mcp-server-ssh-server 를 참조하세요.

자체 MCP 도구를 사용하여 로컬로 테스트하는 경우:

위 명령은 포트 8022에서 수신하는 로컬 SSH 서버에 연결을 시도합니다.

로컬로 테스트할 때 키 서버를 사용하여 키 교환을 간소화할 수 있습니다.

위 명령은 포트 8000에서 실행되는 키 서버를 사용하려고 시도합니다.

3. 원격 서버 연결

자신의 호스팅 MCP 서버에 연결하세요:

원격 서버에서 키 서버를 실행하고 클라이언트에서 구성하면 키 교환을 간소화할 수 있습니다.

AI 플랫폼 사용

Claude 데스크톱 통합

Claude Desktop 설정에 다음을 추가하세요.

MCP 검사관

디버깅이나 사용 가능한 도구 탐색을 위해:

용법

명령줄 옵션

• --host : 원격 SSH 서버 호스트(기본값: "localhost")
• --port : 원격 SSH 서버 포트(기본값: 8022)
• --username : SSH 사용자 이름(기본값: "mcp")
• --client-key : 클라이언트 개인 키 파일(기본값: "~/.ssh/m2m_mcp_server_ssh_client")
• --known-hosts : 알려진 호스트 파일에 대한 경로(기본값: "~/.ssh/known_hosts")
• --passphrase : 개인 키에 대한 암호구(기본값: 없음)
• --disable-host-key-checking : 서버 서명 검증을 건너뜁니다(기본값: False)
• --log-level : 로깅 수준을 설정합니다(기본값: INFO)

자세한 예

원격 서버에 대한 기본 연결

포트 8022에서 실행되는 원격 MCP 서버(SSH 서버)에 연결합니다.

사용자 정의 SSH 키 사용

인증을 위해 특정 SSH 키를 지정하세요.

키가 암호로 보호된 경우:

문제 해결을 위한 디버그 모드

연결 문제 해결을 위해 자세한 로깅을 활성화하세요.

키 서버 통합

MCP SSH 클라이언트는 동적 키 교환 및 검증을 위해 키 서버를 사용할 수 있습니다.

키 서버를 사용하는 경우:

1. 클라이언트는 http://host:key-server-port/server_pub_key 에서 서버의 공개 키를 가져옵니다.
2. 클라이언트는 http://host:key-server-port/register 에서 서버에 공개 키를 등록합니다.
3. SSH 연결을 위해 임시 known_hosts 파일이 생성됩니다.

이 기능은 --known-hosts 및 --disable-host-key-checking 과 함께 사용할 수 없습니다.

호스트 키 확인 비활성화

⚠️ 보안 경고 : --disable-host-key-checking 옵션을 사용하면 연결이 중간자 공격(man-in-the-middle attack)에 취약해집니다. 신뢰할 수 있는 네트워크 또는 개발/테스트 목적으로만 이 옵션을 사용하세요.

Claude Desktop 구성

Claude 설정에 추가:

특정 키를 사용하여 보다 안전한 구성을 위해:

작동 원리

MCP 서버 SSH 클라이언트는 MCP 도구용 MCP 서버 SSH 서버를 실행하는 원격 서버(예: m2m-mcp-server-ssh-server 에 SSH 연결을 설정합니다. 그런 다음 다음을 수행합니다.

1. 원격 MCP 서버의 기능을 미러링하는 로컬 프록시 서버를 생성합니다.
2. SSH 연결을 통해 모든 MCP 요청을 원격 서버로 전달합니다.
3. 원격 서버에서 로컬 클라이언트로 응답을 반환합니다.

이를 통해 원격 컴퓨터에서 실행되는 도구를 마치 로컬에 설치된 것처럼 사용할 수 있습니다.

인증 흐름

보안 고려 사항

• 프로덕션 환경에서는 항상 호스트 키 검증을 사용하세요.
• 더 강력한 보안을 위해 암호로 보호된 SSH 키를 사용하세요
• MCP 연결에 전용 SSH 키 사용을 고려하세요.
• SSH 키 파일에 적절한 권한(600)을 설정하세요.
• 원격 서버에서 전담의 제한된 권한을 가진 사용자를 사용하세요.

일반적인 문제 해결

연결 거부됨

해결 방법 : 호스트와 포트가 올바르고 SSH 서비스가 실행 중인지 확인하세요.

인증 실패

해결 방법 : 키 파일 경로를 확인하세요. 원격 서버에 공개 키가 설치되어 있는지 확인하세요.

호스트 키 확인에 실패했습니다

해결 방법 : known_hosts 파일에 호스트 키를 추가하거나 --disable-host-key-checking (테스트용으로만 사용)을 사용하세요.

종속성

• 애니오(>=4.5.0)
• 비동기SSH (>=2.20.0)
• mcp (>=1.1.3)
• 피단틱 (>=2.0.0)

개발

개발 환경 설정

코드 품질

디버깅

MCP 검사기를 사용하여 클라이언트를 디버깅할 수 있습니다.

고급 디버깅의 경우 다음 워크플로를 사용하세요.

1. --log-level DEBUG 로 클라이언트를 시작합니다.
2. SSH 연결 매개변수 및 핸드셰이크 프로세스를 확인하세요.
3. 사용자 정의 키를 사용하는 경우 올바른 경로와 권한을 확인하세요.
4. 먼저 ssh -v 직접 사용하여 기본 연결을 테스트하세요.

기여하다

m2m-mcp-server-ssh-client 확장 및 개선에 도움이 되는 여러분의 참여를 환영합니다. 새로운 기능 추가, 기존 기능 개선, 문서 개선 등 어떤 목적이든 여러분의 의견은 소중합니다.

풀 리퀘스트를 환영합니다! 새로운 아이디어, 버그 수정, 개선 사항 등을 자유롭게 공유해 주세요.

기여 지침

1. 저장소를 포크하세요
2. 기능 브랜치를 생성합니다: git checkout -b feature-name
3. 변경 사항을 커밋하세요: git commit -am 'Add some feature'
4. 브랜치에 푸시: git push origin feature-name
5. 풀 리퀘스트 제출

특허

MIT 라이센스 - 자세한 내용은 라이센스 파일을 참조하세요.

저자

• 기계 대 기계