How do I use jumpserver-ssh-mcp?

1. Click on "Install Server". 2. Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state. 3. In the chat, type @ followed by the MCP server name and your instructions, e.g., "@jumpserver-ssh-mcp run 'uptime' on gateway prod-jumpserver" That's it! The server will respond to your query, and you can continue using it as needed. Here is a step-by-step guide with screenshots.

jumpserver-ssh-mcp

by Shadow-linux

Overview Schema Related Servers Score Discussions

Python

Remote

jumpserver-ssh-mcp

jumpserver-ssh-mcp 是一个 MCP Server，用来让 Agent 通过直连 SSH 或 JumpServer 入口安全地执行远程命令。

产品方向是 MCP only：

gateway 表示一个 JumpServer / 环境入口。
入口匹配插件负责适配不同 JumpServer 交互界面。
到达目标机器 shell 后，继续复用现有 SSH 执行、安全检查、审计和输出收集机制。
不新增 CLI 产品工作流；仓库里保留的 CLI 只用于兼容和本地 smoke check。

当前状态

这个项目原来是 ssh-assist-mcp 原型，已经具备：

ssh.run_command
ssh.run_script
ssh.rsync_upload
ssh.rsync_download
基础安全策略和审计日志
基础 JumpServer 交互式 gateway 执行

现在要产品化的是 JumpServer 入口层：

matcher plugin 契约和 registry
内置通用 JumpServer matcher
用户自写声明式 matcher
多 JumpServer / 多环境 gateway 自由切换
MCP resources 暴露 matcher 编写文档、示例、schema、排障说明
README 和 docs/install/* 提供 Codex、Kimi CLI、opencode 安装入口

Related MCP server: MCP SSH Server

安装入口

安装文档是普通仓库文件，所以 MCP 还没装好之前也能看：

推荐顺序：

先按任意 Agent 安装 MCP 把 jumpserver-ssh-mcp 接入 Agent 客户端。
再让 Agent 安装或读取 skills/jumpserver-agent-skill。
Agent 按 skill 创建 profile、配置 gateway、probe、smoke test，必要时编写 matcher。

MCP 安装完成后，Agent 可以再通过 MCP resources 读取运行时文档，例如 matcher 编写指南、示例、schema 和 troubleshooting。

快速初始化

从源码安装时，先把项目拉到一个稳定目录：

git clone <repo-url> jumpserver_ssh_mcp
cd jumpserver_ssh_mcp

创建虚拟环境并安装 MCP server：

uv venv
uv pip install -e '.[mcp]'

确认启动命令存在：

.venv/bin/jumpserver-ssh-mcp

准备本机 profile。可以复制发布样例：

cp config/example.yaml config/local.yaml

配置文件说明：

config/example.yaml：推荐起步样例，只包含人类需要维护的最小字段。
config/full-example.yaml：完整参考样例，给 Agent 或高级用户查看所有可选字段。
config/local.yaml：本机真实配置，通常不提交。

然后把 config/local.yaml 改成真实 JumpServer：

gateways:
  pro-jumpserver:
    command: ssh -i ~/.ssh/pro.pem ops@jump.example.com -p2222
    matcher: builtin-generic

在任意支持 MCP 的 Agent 客户端里配置：

server name: jumpserver-ssh-mcp
command: /path/to/jumpserver_ssh_mcp/.venv/bin/jumpserver-ssh-mcp
env.SSH_ASSIST_PROFILE: /path/to/jumpserver_ssh_mcp/config/local.yaml
env.SSH_ASSIST_AUDIT_LOG: /path/to/jumpserver_ssh_mcp/logs/jumpserver-ssh-mcp-audit.jsonl

配置后重启或 reload Agent 客户端，然后验证：

ssh.matcher_list

能看到 profile 里的 gateway，就说明 MCP 初始化完成。

Gateway 是环境入口

调用 MCP 工具时用 gateway 选择要进入哪个 JumpServer / 环境：

gateway=prod-jumpserver  -> 生产 JumpServer / 环境
gateway=test-jumpserver  -> 测试 JumpServer / 环境
gateway=ops-jumpserver   -> 运维 JumpServer / 环境

建议运维类调用都显式传 gateway，这样审计日志能清楚记录 Agent 进入了哪个环境入口。

Matcher 插件放在哪里

内置通用 matcher 和 reference matcher 会随 Python 包一起分发，安装后默认可用：

builtin-generic
ttyuyin-opt-account
qmzy-asset-list-id

用户自写 matcher 推荐放在两类路径：

项目级：matchers/custom/
用户级：例如 ~/.config/jumpserver-ssh-mcp/matchers/

然后在 profile 中配置：

matchers:
  custom_dirs:
    - matchers/custom
    - ~/.config/jumpserver-ssh-mcp/matchers

每个 gateway 可以绑定自己的 matcher：

default_gateway: jumpserver-test

gateways:
  jumpserver-test:
    command: ssh -i ~/.ssh/jumpserver-test.pem ops@jump-test.example.com -p2222
    matcher: builtin-generic

Matcher 能做什么

Matcher 只负责 JumpServer 登录入口匹配，不能执行目标机器命令。

它可以返回这些动作：

发送目标 host/IP
从主机候选列表中选择目标
从账号表中选择账号
报告已经到达 shell
报告未匹配，并返回脱敏 transcript 片段给 Agent 修插件

远程命令仍由 ssh.run_command / ssh.run_script 统一执行。

MCP Tools

已有 SSH tools：

ssh.run_command
ssh.run_script
ssh.rsync_upload
ssh.rsync_download

Matcher tools：

ssh.matcher_list
ssh.matcher_validate
ssh.matcher_probe
ssh.matcher_test_transcript

ssh.matcher_probe 只验证 matcher 能否通过 JumpServer 到达目标 shell，不执行目标机器命令。

安全与审计

远程命令会经过 SafetyPolicy 评估。

高风险操作必须显式确认。审计日志基础路径默认是 logs/jumpserver-ssh-mcp-audit.jsonl，也可以通过 SSH_ASSIST_AUDIT_LOG 指定；实际写入时会按 UTC 日期滚动为 logs/jumpserver-ssh-mcp-audit-YYYY-MM-DD.jsonl。

不要把私钥内容、明文密码、token 写进 profile、matcher、文档或审计日志。

开发验证

运行单元测试：

PYTHONPATH=src .venv/bin/python -m unittest discover -s tests -p 'test_*.py'

运行 MCP server：

SSH_ASSIST_PROFILE=config/example.yaml .venv/bin/jumpserver-ssh-mcp

旧原型入口 ssh-assist-mcp 暂时保留为兼容别名。

构建 wheel：

uv build --wheel

This server cannot be installed

license - permissive license

quality - not tested

maintenance

How are these scores calculated?

Maintenance

–Maintainers

–Response time

–Release cycle

–Releases (12mo)

Commit activity

Resources

GitHub Repository

Need Help?

Related Servers

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Latest Blog Posts

Lightport: Open-Sourcing Glama's AI Gateway
By punkpeye on April 27, 2026.
open source
OpenAI
Tool Definition Quality Score (TDQS)
By punkpeye on April 3, 2026.
mcp
The Hackers Who Tracked My Sleep Cycle
By punkpeye on March 26, 2026.
security

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/Shadow-linux/jumpserver_ssh_mcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server