ssh-agentd-control
v0.1.0管理并使用本地 ssh-agentd(systemd 常驻 + API 调用 + 连通性验证)。当用户提到 ssh-agentd、持久 SSH 会话、/run /upload /tail_logs、开机自启、会话状态/指标排查时使用。
Sourced from ClawHub,
Authored by offlinecat
Installation
Please help me install the skill `ssh-agentd-control` from SkillHub official store.
npx skills add offlinecat-dev/ssh-agentd-control
ssh-agentd 控制技能
适用环境(当前):
- 二进制:/home/krex/.openclaw/workspace-hermes/ssh-agentd/bin/ssh-agentd
- 配置:/home/krex/.openclaw/ssh-agentd/hosts.yaml
- systemd:ssh-agentd.service
- 默认监听:127.0.0.1:18081
快速检查
sudo systemctl is-enabled ssh-agentd.service
sudo systemctl is-active ssh-agentd.service
ss -ltnp | grep 18081
sudo systemctl status ssh-agentd.service --no-pager -l | sed -n '1,80p'
启停与自启
sudo systemctl daemon-reload
sudo systemctl enable --now ssh-agentd.service
sudo systemctl restart ssh-agentd.service
sudo systemctl stop ssh-agentd.service
API 调用要点
1) 默认使用 Bearer Token 鉴权(若配置启用) 2) 本机常有代理变量,调用本地 API 时必须绕过代理
推荐统一用脚本:scripts/api.sh
示例:运行远程命令
SSH_AGENTD_TOKEN='<token>'
scripts/api.sh POST /run '{"host":"nas","cmd":"hostname && whoami","timeoutSec":10}'
示例:查看会话与指标
SSH_AGENTD_TOKEN='<token>' scripts/api.sh GET /sessions
SSH_AGENTD_TOKEN='<token>' scripts/api.sh GET /metrics
SSH_AGENTD_TOKEN='<token>' scripts/api.sh GET /health
常见故障
1) 返回 401 unauthorized
- 检查
apiAuth.enabled/token配置 - 确认请求头
Authorization: Bearer <token>
2) 调本地 API 返回 502
- 原因:请求被系统代理劫持
- 处理:用
--noproxy '*'或临时 unset 代理变量(脚本已内置)
3) run 失败且提示 host key/known_hosts
- 原因:v1 已启用 HostKey 校验
- 处理:把目标主机 key 加入
known_hosts
安全约束
- 不要把真实 token/密码写进 skill 文件。
- 不要把
hosts.yaml放进仓库。 - 修改服务配置后必须重启并验证
status + /health + /sessions。