ssh-mcp-gateway
Click on "Install Server".
Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state.
In the chat, type
@followed by the MCP server name and your instructions, e.g., "@ssh-mcp-gatewayrun 'df -h' on the remote server"
That's it! The server will respond to your query, and you can continue using it as needed.
Here is a step-by-step guide with screenshots.
ssh-mcp-gateway
Serveur MCP qui donne accès SSH à une machine, avec approbation manuelle obligatoire de chaque session et terminaison automatique de la session précédente quand une nouvelle est demandée (+ timeouts d'inactivité et de durée max).
1. Génération d'une clé SSH dédiée (PAS ta clé perso)
ssh-keygen -t ed25519 -f ./keys/gateway_key -C "claude-mcp-gateway" -N ""Sur la machine cible (SSH_USER@SSH_HOST), ajoute la clé publique dans
~/.ssh/authorized_keys avec des restrictions :
restrict,command="/bin/bash",pty no-port-forwarding,no-X11-forwarding,no-agent-forwarding ssh-ed25519 AAAA... claude-mcp-gatewayrestrict désactive tout par défaut. Adapte command= si tu veux limiter
encore plus (ex: un script wrapper qui filtre les commandes autorisées).
Crée idéalement un utilisateur dédié non-root avec sudo désactivé.
Related MCP server: SSH Read-Only MCP Server
2. Configuration
cp .env.example .envRemplis :
MCP_BEARER_TOKEN:openssl rand -hex 32APPROVAL_TOKEN:openssl rand -hex 32(différent du précédent)SSH_HOST,SSH_USER,SSH_PRIVATE_KEY_PATHSESSION_MAX_MINUTES,SESSION_IDLE_MINUTESselon ta tolérance
3. Installation et lancement
npm install
npm startTourne par défaut sur :8787. Lance-le sous systemd/Docker avec
Restart=always, et ne l'expose jamais directement sur internet : passe
par un Cloudflare Tunnel.
4. Exposition via Cloudflare Tunnel (recommandé)
cloudflared tunnel create ssh-mcp-gateway
cloudflared tunnel route dns ssh-mcp-gateway mcp.tondomaine.frconfig.yml :
tunnel: <TUNNEL_ID>
credentials-file: /root/.cloudflared/<TUNNEL_ID>.json
ingress:
- hostname: mcp.tondomaine.fr
service: http://localhost:8787
- service: http_status:404Optionnel mais recommandé : active Cloudflare Access sur ce hostname pour ajouter une couche d'auth supplémentaire (ex: email OTP) avant même d'atteindre le serveur MCP.
cloudflared tunnel run ssh-mcp-gateway5. Ajout du Custom Connector dans Claude.ai
Settings > Connectors > Add custom connector :
URL :
https://mcp.tondomaine.fr/mcpAuth : configure le
MCP_BEARER_TOKENcomme credential (selon ce que propose l'UI au moment où tu le fais — Bearer/API key ou champ "secret" dans Advanced settings).
6. Utilisation depuis une conversation Claude
Claude appelle
session_request→ reçoit deux liens (approve/deny).Tu ouvres le lien
approvesur ton téléphone (uniquement protégé parAPPROVAL_TOKEN, garde-le secret — ne le partage jamais avec Claude lui-même autrement que via ces liens générés serveur-side).Claude vérifie
session_status→approved.Claude utilise
ssh_execautant que nécessaire ; chaque appel repousse le timeout d'inactivité.Claude appelle
session_enden fin de tâche, ou la session expire automatiquement (SESSION_IDLE_MINUTES/SESSION_MAX_MINUTES), ou tu la termines toi-même via le lien "Terminer la session maintenant".Toute nouvelle
session_requesttermine immédiatement la session en cours, donc une seule session active à la fois — garanti.
Limites et points à durcir toi-même
Le serveur ne whitelist pas les commandes :
ssh_execexécute ce que Claude lui envoie, dans les limites de ce que tonauthorized_keysautorise. Si tu veux une whitelist de commandes, mets-la dans lecommand=forcé côtéauthorized_keysplutôt que dans ce serveur.Pas de logging persistant des commandes exécutées par défaut — ajoute un
fs.appendFiledansssh_execsi tu veux un audit trail.APPROVAL_TOKENetMCP_BEARER_TOKENsont des secrets statiques : si l'un fuite, change-le et redémarre.Pas de notification push native ici : les liens d'approbation, c'est toi qui dois aller les chercher dans la conversation et les ouvrir. Si tu veux du push (ntfy.sh, Pushover), ajoute un appel HTTP dans
session_request.
This server cannot be installed
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
- Your AI Chatbot Just Exposed Your CEO's Salary to an InternBy Om-Shree-0709 on .Agent IdentityMCP SecurityOAuth Delegation
- Why MCP Servers Need Execution Sandboxing (And Why Your Current Stack Isn't Enough)By Om-Shree-0709 on .Agentic AiPrompt InjectionWebAssembly
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/raphyduck/ssh-mcp-gateway'
If you have feedback or need assistance with the MCP directory API, please join our Discord server