























最近也是开学了,抽时间更新一下
下面这篇文章转载于公众号:运维躬行录

最近我遇到了一个特别有意思的场景,让我对 AI 运维有了全新的认识。事情是这样的:我有一台 Rocky Linux 服务器需要部署 WordPress,但我不想手动敲那些繁琐的命令。于是我就想,能不能让 AI 直接帮我操作服务器?结果发现,现在真的有工具能做到这一点 —— 通过 sshmcp 协议。
说实话,第一次听说 sshmcp 的时候我还以为是什么新的加密协议。后来才知道,这是基于 MCP(Model Context Protocol)协议的一个 SSH 工具,专门为了让 AI 能够安全地远程操作服务器而设计的。
简单来说,sshmcp 就像是给 AI 配了一个 "数字手",让它能够通过 SSH 连接到你的服务器,执行命令、传输文件,甚至帮你排查问题。但最关键的是,它不会把你的 SSH 密码直接暴露给 AI 模型,所有的凭据都在本地管理,从根源上保证了安全性 [5]。
项目地址:https://github.com/classfang/ssh-mcp-server/blob/main/README_CN.md
我使用的 ai 工具是:Cherry Studio
项目地址:https://www.cherry-ai.com/

安装完成后配置大模型

大模型配置好后安装 mcp
如果你也想体验这种 AI 运维的感觉,其实并不复杂。根据官方文档,你可以通过 NPX 直接运行 ssh-mcp-server:
npm i @fangjunjie/ssh-mcp-server
或者如果你更喜欢 Python 版本,也可以使用:
pip install ssh-mcp-server
ssh-mcp-server --config your-config.json
添加 mcp 服务器

配置文件通常包含你的 SSH 连接信息:
{ | |
"mcpServers": { | |
"ssh-mcp-server": { | |
"command": "npx", | |
"args": [ | |
"-y", | |
"@fangjunjie/ssh-mcp-server", | |
"--host", "192.168.198.133", | |
"--port", "22", | |
"--username", "root", | |
"--password", "pwd123456" | |
] | |
} | |
} | |
} |

一旦配置完成,任何支持 MCP 协议的 AI 助手(比如 Cursor、Trae 等)就可以通过这个服务器来操作你的远程机器了 [3]。

说到 sshmcp,我觉得它最厉害的地方在于解决了 AI 运维的最大痛点 —— 安全性。传统的做法要么是把 SSH 密钥直接给 AI(极其危险),要么就是完全手动操作(效率低下)。而 sshmcp 通过以下机制保证了安全:
这意味着你可以放心地让 AI 帮你处理日常运维任务,而不必担心服务器被黑或者数据泄露。

发现端口占用处理

虽然我用 WordPress 部署作为例子,但 sshmcp 的应用场景远不止于此:
应急响应:当服务器出现故障时,AI 可以立即连接并执行诊断命令,快速定位问题所在 [2]。
批量操作:如果你管理着多台服务器,AI 可以同时连接所有服务器并执行相同的维护任务。
配置管理:AI 可以帮助你标准化服务器配置,确保所有服务器都遵循相同的安全策略。
日志分析:AI 可以直接读取服务器日志,分析异常模式并提供优化建议。
安全审计:定期检查服务器的安全配置,发现潜在的风险点。
虽然 sshmcp 看起来很美好,但我们还是要保持谨慎。毕竟让 AI 直接操作生产服务器是有风险的。以下几点建议供参考:
说实话,体验过这种 AI 辅助的运维方式后,我真的觉得传统手动运维有点过时了。想象一下,以后我们可能只需要告诉 AI:"帮我优化这台服务器的性能",它就能自动分析瓶颈、调整配置、应用最佳实践。
当然,这并不意味着运维工程师会被取代。相反,我们的角色会从 "操作工" 转变为 "策略制定者" 和 "质量监督员"。我们需要设计更好的自动化流程,制定更智能的运维策略,同时确保 AI 的行为符合我们的预期和安全要求。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。