sjht-ssh-ops — SSH 密钥管理与远程运维

Name: sjht-ssh-ops — SSH 密钥管理与远程运维
Author: aowind

aowind

sjht-ssh-ops — SSH 密钥管理与远程运维

v1.0.1

SSH 密钥管理和远程服务器运维工具，用于生成 SSH 密钥、部署公钥到远程主机实现免密登录、测试连接、查看远程主机信息以及远程执行运维命令。

0· 0·0 当前·0 累计

by @aowind·MIT-0

开发工具代码生成测试工具

下载技能包

License

MIT-0

最后更新

2026/3/19

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

安全

medium confidence

该技能的文件和指令与其声明的目的相符（SSH 密钥生成、部署、测试和远程命令），包中内容看似无恶意，但在运行前应注意几个操作和安全问题。

评估建议

["请自行检查脚本（`scripts/ssh-key-setup.sh`）以确认其行为是否符合您的期望。脚本将写入 `~/.ssh`，可能会覆盖或添加文件。","脚本将尝试自动安装 `sshpass`（通过 `apt-get` 或 `yum`），这会修改系统包，可能需要 root 权限。建议自行安装 `sshpass` 或了解此副作用后再运行脚本。","部署使用 `SSHPASS` 环境变量存储目标主机密码。不要在聊天记录或持久文件中存储密码，应通过安全的临时方式传递并后续清除。认识到此过程会将明文凭据传输给 `sshpass` 用于密码登录。","脚本以 `StrictHostKeyChecking=no` 调用 `ssh-copy-id`，这会接受未知主机密钥并绕过交互式主机密钥验证。考虑手动验证主机密钥以避免连接到意外主机。","由于技能运行 shell 命令，只应用于信任的主机。如果需要更强的保证，请在本地运行脚本（不通过代理），确保环境有适当的备份用于现有的 SSH 密钥。如需更高的保证，请请求维护者（1）在元数据中声明 `SSHPASS` 为可选环境变量，（2）避免在未获得...

详细分析 ▾

✓ 用途与能力

名称/描述与包含的 SKILL.md 和 bash 脚本一致。脚本提供了密钥生成、公钥部署（通过 sshpass 的 ssh-copy-id）、连接测试、主机信息和列表 — 所有这些对于 SSH 运维工具都是预期的。

ℹ 指令范围

SKILL.md 和脚本明确指示代理/用户运行包含的 shell 脚本并通过 SSH 执行任意远程命令（预期）。脚本使用 `StrictHostKeyChecking=no` 的 `ssh-copy-id`（接受未知主机密钥）并将尝试自动安装系统包 `sshpass`；两者都是减少手动摩擦但削弱主机密钥验证和修改系统的操作选择。

⚠ 安装机制

没有技能级别的安装规格（仅指令），但运行时脚本将尝试安装缺失的 `sshpass` 包通过 `apt-get` 或 `yum`。这会修改主机系统，需要包管理器访问（可能需要 root），这是用户应同意和审查的副作用。

⚠ 凭证需求

技能元数据未声明所需的环境变量，但 SKILL.md 和脚本在部署密钥时依赖 `SSHPASS` 环境变量。`SSHPASS` 携带远程主机的明文密码 — 适合部署功能，但应将其声明为可选环境变量并附带警告。另外，脚本读写 `~/.ssh`（预期）并在本地写入私钥文件。

ℹ 持久化与权限

技能不请求持久/始终启用的权限，并且可由用户调用。然而，在运行时它写入 `~/.ssh`（创建密钥）并可以修改系统包（安装 `sshpass`）。对于此实用工具，这些是正常的，但这些副作用需要用户权限。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.12026/3/19

● 可疑

安装命令点击复制

官方npx clawhub@latest install sjht-ssh-ops

镜像加速npx clawhub@latest install sjht-ssh-ops --registry https://cn.clawhub-mirror.com

技能文档

管理 SSH 密钥、部署免密登录、执行远程运维操作。

工作流程

1. 生成密钥（如果还没有）

bash /scripts/ssh-key-setup.sh gen

默认生成 ~/.ssh/id_ed25519。如果已存在会提示。

2. 部署公钥到远程主机

需要密码时，设置 SSHPASS 环境变量：

SSHPASS='密码' bash /scripts/ssh-key-setup.sh deploy  [user]

脚本会自动安装 sshpass、使用 ssh-copy-id 部署公钥。

3. 测试免密登录

bash /scripts/ssh-key-setup.sh test  [user]

4. 查看远程主机信息

bash /scripts/ssh-key-setup.sh info  [user]

返回：主机名、系统版本、内核、内存、磁盘、负载。

远程执行命令

免密登录配置好后，可直接用 ssh user@host "命令" 执行任意远程操作：

# 查看进程
ssh root@host "ps aux | grep node"
# 安装软件
ssh root@host "apt-get update && apt-get install -y nginx"
# 传输文件
scp file.txt root@host:/tmp/
# 同步目录
rsync -avz ./dist/ root@host:/var/www/app/

安全提示

SSHPASS 环境变量用完即 unset，不要持久化到文件
私钥（id_ed25519）权限必须是 600，~/.ssh/ 权限必须是 700
不要在聊天记录中存储密码，使用时设环境变量
部署完成后验证免密登录，确认后再 unset 密码

管理 SSH 密钥、部署免密登录、执行远程运维操作。

工作流程

1. 生成密钥（如果还没有）

bash /scripts/ssh-key-setup.sh gen

默认生成 ~/.ssh/id_ed25519。如果已存在会提示。

2. 部署公钥到远程主机

需要密码时，设置 SSHPASS 环境变量：

SSHPASS='密码' bash /scripts/ssh-key-setup.sh deploy  [user]

脚本会自动安装 sshpass、使用 ssh-copy-id 部署公钥。

3. 测试免密登录

bash /scripts/ssh-key-setup.sh test  [user]

4. 查看远程主机信息

bash /scripts/ssh-key-setup.sh info  [user]

返回：主机名、系统版本、内核、内存、磁盘、负载。

远程执行命令

免密登录配置好后，可直接用 ssh user@host "命令" 执行任意远程操作：

# 查看进程 ssh root@host "ps aux | grep node" # 安装软件 ssh root@host "apt-get update && apt-get install -y nginx" # 传输文件 scp file.txt root@host:/tmp/

# 同步目录 rsync -avz ./dist/ root@host:/var/www/app/

安全提示

SSHPASS 环境变量用完即 unset，不要持久化到文件
私钥（id_ed25519）权限必须是 600，~/.ssh/ 权限必须是 700
不要在聊天记录中存储密码，使用时设环境变量
部署完成后验证免密登录，确认后再 unset 密码

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

工作流程

1. 生成密钥（如果还没有）

2. 部署公钥到远程主机

3. 测试免密登录

4. 查看远程主机信息

远程执行命令

安全提示

工作流程

1. 生成密钥（如果还没有）

2. 部署公钥到远程主机

3. 测试免密登录

4. 查看远程主机信息

远程执行命令

安全提示

安装命令点击复制