Catfee Ssh — Catfee SSH — 基于密码的SSH远程服务器连接
v1.0.0SSH远程服务器密码连接技能。提供服务器IP、用户名、密码后激活,支持执行命令、查看配置、诊断问题、文件操作等运维操作。
0· 23·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能功能与描述匹配(通过Posh-SSH进行密码基于SSH),但其运行指令包括风险行为(自动安装模块和自动接受主机密钥),且未保证如何处理敏感凭据,使用时请谨慎。
评估建议
该技能如所述工作(通过PowerShell进行密码基于SSH),但存在几项风险行为:自动从Internet安装PowerShell模块,并使用'-AcceptKey'绕过主机密钥验证(提高中间人攻击风险)。如果计划使用:(1)优先使用临时或有限权限账户(避免使用root/密码),(2)避免使用敏感生产凭据,(3)在允许技能自动安装之前从信任源验证或手动安装Posh-SSH模块,(4)避免自动接受主机密钥——通过其他方式验证主机密钥,(5)在执行前检查确认代理将运行的命令,以防止意外数据暴露或破坏性操作。...详细分析 ▾
✓ 用途与能力
名称/描述描述了基于密码的SSH操作,SKILL.md提供了PowerShell/Posh-SSH命令来执行此操作。未请求无关服务、环境变量或二进制文件——能力和用途是一致的。
⚠ 指令范围
指令仅限于连接和运行SSH命令,但它们指示自动安装Posh-SSH,并使用New-SSHSession -AcceptKey自动接受主机密钥(绕过主机密钥验证)。该技能还使用ConvertTo-SecureString -AsPlainText(从提供的明文密码创建PSCredential所必需),并仅提供关于不存储凭据的建议笔记——没有执行或安全处理机制被描述。这些选择增加了风险(中间人攻击和凭据暴露),尽管它们在功能上是一致的。
ℹ 安装机制
该技能仅为指令(无安装规格),但运行时指令从PowerShell库执行Install-PackageProvider/Install-Module。从PSGallery安装模块是一种常见的预期方法,但它下载并执行网络中的代码到用户账户中。没有用户确认的自动安装增加了暴露风险。
ℹ 凭证需求
未请求环境变量或无关凭据,这是合适的。然而,该技能要求用户在运行时提供敏感明文凭据(用户名/密码)——这与声明的目的成比例,但敏感度高。SKILL.md断言“不要存储凭据”,但未提供技术防护措施来防止日志记录或意外持久化。
✓ 持久化与权限
该技能不请求持久权限,always:true未设置,并且它不尝试修改其他技能或系统范围的配置。其请求的持久性级别适合该任务。
安装前注意事项
- 优先使用临时或有限权限账户,避免使用root/密码。
- 避免使用敏感生产凭据。
- 在允许技能自动安装之前,从信任源验证或手动安装Posh-SSH模块。
- 避免自动接受主机密钥——通过其他方式验证主机密钥。
- 在执行前检查确认代理将运行的命令,以防止意外数据暴露或破坏性操作。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/8
catfee-ssh 版本 1.0.0 - 首次发布,提供通过用户名和密码的SSH远程服务器连接。- 支持命令执行、配置检查、诊断和文件操作用于服务器管理。- 使用PowerShell,自动安装Posh-SSH模块(如果不存在)。- 包括用于管理服务(Nginx、Docker)、查看日志、文件、进程和端口的模板。- 确保会话安全:不存储凭据,使用后会话关闭,不暴露敏感信息。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install catfee-ssh
镜像加速npx clawhub@latest install catfee-ssh --registry https://cn.clawhub-mirror.com
技能文档
概述
Catfee SSH 技能提供基于密码的SSH远程服务器连接功能,支持命令执行、配置检查、诊断和文件操作等运维操作。使用方法
- 提供服务器IP、用户名、密码激活技能。
- 通过技能执行命令、查看配置、诊断问题或进行文件操作。
安全注意事项
- 不存储凭据,会话关闭后自动清除。
- 避免使用敏感生产凭据,优先使用临时或有限权限账户。
# 示例命令(保留原始代码块,不翻译)
# 示例命令不翻译,保留原文
版本历史
- v1.0.0: 首次发布,提供基本SSH连接和运维操作功能。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制