文章总结： 本文介绍了利用SSH-MCP结合KaliNethunter与Gemini实现远程服务器自动应急响应的方案。通过MCP协议桥接，AI可直接执行SSH命令与会话管理，将排查时间缩短至3分钟。文章详细讲解了环境部署与配置实战，适用于移动端快速响应及中小企业安全运维，建议在测试环境验证后接入实战。 综合评分： 91 文章分类： 应急响应,AI安全,安全工具,移动安全,安全运营

AI+安全革命：用 Kali Nethunter + Gemini + SSH-MCP 实现远程服务器自动应急响应

原创

skilfulwriter

X黑手

2026年1月8日 07:00 四川

前言

随着大模型能力不断扩展，越来越多的自动化运维场景开始探索让 AI 直接执行远程命令、管理文件乃至持久化会话。MCP（Model Context Protocol） 已成为连接 AI 与外部工具的标准协议，通过它，我们可以安全、标准化地让 AI 系统执行复杂任务。

今天重点分享一个实用工具：ssh-mcp——一个基于 MCP 协议的 SSH 操作桥接服务，它让 AI 能够通过标准化接口访问远程服务器，执行 Shell 命令、管理会话、传输文件等功能，无需人工敲终端。

一、SSH-MCP 介绍

1. 什么是 ssh-mcp？

ssh-mcp 是一个使用 MCP 协议封装的 SSH 工具，将 SSH 服务抽象为大模型可调用的标准接口，支持：

• 远程 SSH 连接管理
• 命令执行与结果反馈
• tmux 会话管理（持久会话、发送按键、捕获输出）
• 文件上传/下载与内容查看
• 认证方式：密码 / 密钥
• 智能阻塞检测与超时控制

相比传统脚本，更适合 AI 集成： ✅ 支持自然语言触发 ✅ 不暴露敏感命令 ✅ 通过 MCP 限制执行范围 ✅ 可接入 Gemini、Cursor、Claude Code 等生态

2. 使用前准备

确保环境满足以下条件：

• Node.js（推荐最新版）
• npm / pnpm
• Git
• MCP 客户端（如gemini ，Claude Desktop、Cursor）
• 远程服务器开启 SSH 访问（密码或密钥认证）

二、Kali Nethunter + Gemini + SSH-MCP 配置实战

这里以 gemini 为例说明如何将 ssh-mcp 集成到 gemini 的 MCP 服务列表里：

Kali Nethunter 作为移动安全渗透测试平台，结合 Gemini 的 AI 能力与 SSH-MCP 的远程自动化能力，构建高效移动端应急响应体系。

1. Kali Nethunter 环境准备

更新系统并安装核心组件：

apt update && apt upgrade -y
apt install python3 python3-pip nodejs npm -y

2. 部署 ssh-mcp

克隆项目并初始化环境：

git clone https://github.com/shuakami/mcp-ssh.git
cd mcp-ssh
npm install
npm run build

构建成功后，你将得到一个可通过 MCP 启动的本地 SSH MCP 服务。

3. 配置 MCP 服务

编辑 ~/kali-arm64/root/.gemini/settings.json，添加 SSH-MCP 服务入口，完成 AI 工具链集成。

"mcpServers": {
    "ssh-mcp": {
      "command": "python3",
      "args": [
        "/root/mcp-ssh/bridging_ssh_mcp.py"
      ]
    }
  }
}

三、使用场景示例

1. 创建 SSH 连接 在 gemini 内通过自然语言指令： “帮我创建一个 SSH 连接到服务器 192.168.10.4，用户名 root，密码root。”

系统将自动解析指令，调用 SSH-MCP 服务，建立与目标服务器的安全连接。连接成功后，AI 可持续执行后续命令，如日志查看、服务状态检查等，所有操作均通过 MCP 协议安全传输，支持会话持久化与输出回显。2. 执行命令 当连接建立后，通过以下消息自动执行命令： “在服务器上执行 ls -la /var/www，然后返回输出。”

ssh-mcp 将解析该指令，提取命令参数 ls -la /var/www，在已建立的 SSH 会话中执行，并实时捕获标准输出与错误信息。执行完成后，结果将通过 MCP 协议封装并返回给调用方（如 Gemini），实现无缝集成与展示。

此过程支持后续链式操作，例如文件分析、权限修改等，适用于自动化运维、安全检测等场景。

更多玩法自行研究

4、总结

Kali Nethunter + Gemini + SSH-MCP 的组合开创了移动端 AI 应急响应的新范式：

• 效率提升：传统需 30 分钟的手动排查，现 3 分钟内自动完成
• 准确性高：AI 可识别人类易忽略的异常行为模式
• 可追溯：所有操作均记录完整日志，便于审计回溯
• 可扩展：支持集成病毒扫描、漏洞扫描等安全工具
• 移动化：通过手机即可随时响应安全事件

适用场景包括： ✅ 中小企业（无专职安全团队） ✅ 应急响应服务商（多客户快速响应） ✅ 安全研究人员（自动化分析） ✅ 教育机构（实战教学与人才培养）

未来展望：随着 MCP 生态发展，更多安全工具将被标准化接入，逐步构建完整的 AI-SOC（AI 安全运营中心）。

实用贴士：

• 首次部署建议在测试环境验证
• 定期更新 SSH-MCP 版本
• 高危操作设置人工审批流程
• 定期开展应急响应演练

如果觉得本文有帮助，欢迎关注、点赞、收藏，一键三连！欢迎在评论区交流讨论～

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：X黑手 skilfulwriter《AI+安全革命：用 Kali Nethunter + Gemini + SSH-MCP 实现远程服务器自动应急响应》