Ssh Exec — 远程 Tailscale 节点 SSH 执行单命令

Name: Ssh Exec — 远程 Tailscale 节点 SSH 执行单命令
Author: xejrax

xejrax

🖥️ Ssh Exec — 远程 Tailscale 节点 SSH 执行单命令

v1.0.0

通过 SSH 在远程 Tailscale 节点上执行单个命令，无需交互式会话。依赖本地 SSH 密钥或 SSH 代理套接字，支持自定义端口和远程脚本执行。

0· 0·0 当前·0 累计

by @xejrax·MIT-0

AI模型访问开发工具

下载技能包

License

MIT-0

最后更新

2026/2/4

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该技能的声明目的（运行单个 SSH 命令）与其指令匹配，但运行时指令引用未在元数据中声明的本地 SSH 凭据和环境变量，这一不匹配和访问本地 SSH 文件的行为令人担忧。

评估建议

该技能适合运行单个 SSH 命令，但在安装前：1) 确认信任技能所有者——技能将使用您的本地 SSH 密钥或 SSH 代理套接字（如果可用），这些是敏感的。2) 请求所有者/维护者更新元数据以声明它使用的环境变量/配置（SSH_AUTH_SOCK, SSH_HOST/PORT/TARGET），以便您做出明知的决定。3) 如果启用该技能，避免暴露广泛的凭据：使用专用、有限的 SSH 密钥和服务器端受限的目标（authorized_keys 强制命令或有限用户账户）。4) 谨慎允许自动调用——代理可以运行任意命令在通过您的 SSH 凭据可访问的远程主机上。5) 如果不确定，在隔离环境中测试或拒绝提供 SSH_AUTH_SOCK 或私钥。...

详细分析 ▾

✓ 用途与能力

名称/描述（通过 SSH 在远程 Tailscale 节点上运行单个命令）与指令一致：所有示例都是纯 SSH 调用和将脚本管道到 ssh。声明的所需二进制文件（ssh）适合声明的目的。

⚠ 指令范围

SKILL.md 明确指示代理使用本地 SSH 密钥（~/.ssh/）或 SSH 代理套接字（SSH_AUTH_SOCK），并读取环境变量（如 SSH_TARGET, SSH_HOST 和 SSH_PORT）以确定远程目标。这些引用扩大了技能的范围（访问本地凭据和任意远程命令执行），并且不完全反映在元数据中。示例允许将任意脚本管道到远程主机，这对于技能是功能上必要的，但会增加风险，因为代理可以在可达机器上执行任意命令。

✓ 安装机制

这是一个仅指令的技能，没有安装规范和代码文件，因此技能本身不会写入磁盘 — 安装风险较低。

⚠ 凭证需求

注册元数据列出没有必需的环境变量或配置路径，但 SKILL.md 引用了 SSH_AUTH_SOCK, SSH_TARGET, SSH_HOST 和 SSH_PORT。SSH_AUTH_SOCK 和 ~/.ssh 是敏感的本地凭据文件；技能隐式地期望访问它们，但没有声明它们。这种不匹配是不成比例的，应该澄清。技能不需要新的 API 密钥，但它隐式地依赖于用户的 SSH 凭据来执行其功能。

✓ 持久化与权限

always 为 false，并且没有安装会修改系统/代理配置。然而，因为平台默认允许自动调用，所以如果允许，代理可以使用此技能运行 SSH 命令 — 在决定是否允许自动使用时，将此与上述凭据访问结合考虑。

安装前注意事项

确认您信任技能所有者 — 技能将使用您的本地 SSH 密钥或 SSH 代理套接字（如果可用），这些是敏感的。
请求所有者/维护者更新元数据以声明它使用的环境变量/配置（SSH_AUTH_SOCK, SSH_HOST/PORT/TARGET），以便您做出明知的决定。
如果启用该技能，避免暴露广泛的凭据：使用专用、有限的 SSH 密钥和服务器端受限的目标（authorized_keys 强制命令或有限用户账户）。
谨慎允许自动调用 — 代理可以运行任意命令在通过您的 SSH 凭据可访问的远程主机上。
如果不确定，在隔离环境中测试或拒绝提供 SSH_AUTH_SOCK 或私钥。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/2/4

● 可疑

安装命令点击复制

官方npx clawhub@latest install ssh-exec

镜像加速npx clawhub@latest install ssh-exec --registry https://cn.clawhub-mirror.com

技能文档

运行单个命令在远程 Tailscale 节点上通过 SSH，无需交互式会话。需要目标的 SSH 访问（密钥在 ~/.ssh/ 或 SSH_AUTH_SOCK）和 SSH_TARGET 环境变量（例如，100.107.204.64:8022）。

执行远程命令

在目标上运行命令并返回 stdout/stderr：

ssh -p 8022 user@100.107.204.64 "uname -a"

使用自定义端口

使用 SSH_TARGET 环境变量：

ssh -p "${SSH_PORT:-22}" "$SSH_HOST" "df -h"

远程运行脚本

将本地脚本管道到远程主机：

ssh -p 8022 user@100.107.204.64 'bash -s' < local-script.sh

Run a single command on a remote Tailscale node via SSH without opening an interactive session. Requires SSH access to the target (key in ~/.ssh/ or SSH_AUTH_SOCK) and SSH_TARGET env var (e.g., 100.107.204.64:8022).

Execute a Remote Command

Run a command on the target and return stdout/stderr:

ssh -p 8022 user@100.107.204.64 "uname -a"

Execute with Custom Port

Use the SSH_TARGET env var:

ssh -p "${SSH_PORT:-22}" "$SSH_HOST" "df -h"

Run a Script Remotely

Pipe a local script to the remote host:

ssh -p 8022 user@100.107.204.64 'bash -s' < local-script.sh

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

执行远程命令

使用自定义端口

远程运行脚本

Execute a Remote Command

Execute with Custom Port

Run a Script Remotely

安装命令点击复制