本文介绍如何在 Linux 服务器上安装 OpenClaw,并配置三种远程访问方式:SSH 端口转发、HTTP 直接访问、Nginx 反向代理(HTTPS)。
前言
2026 年,OpenClaw(原 Clawdbot)凭借强大的自动化生态成为 AI 工具领域的标杆产品。作为一款开源、自托管的 AI 智能体平台,它具备以下核心特性:
- ✅ 本地优先:数据完全私有化,隐私无忧
- ✅ 多平台接入:支持微信、飞书、钉钉、Telegram、Discord 等 10+ 平台
- ✅ 多 AI 模型支持:可接入 Kimi、GPT、Claude 等大模型
- ✅ 系统级操作:能读写文件、执行命令、浏览器自动化
- ✅ 持久记忆:跨对话、跨平台记住用户偏好
- ✅ 7×24 小时待命:随时响应,像私人贾维斯一样
今天,我们将一步步完成在 Linux 服务器上安装 OpenClaw 并配置远程访问 Web UI 的全过程。
💡 提示:如果你需要使用 Docker 容器化部署,请参考 OpenClaw Docker 容器化部署完全指南 [1]。
一、系统要求
1.1 硬件要求
| 项目 |
最低配置 |
推荐配置 |
| CPU |
2 核 |
4 核+ |
| 内存 |
2GB |
4GB+ |
| 磁盘 |
2GB |
10GB+ SSD |
| 网络 |
能访问 GitHub/npm |
公网 IP |
1.2 软件要求
| 项目 |
版本要求 |
说明 |
| 操作系统 |
Linux (Ubuntu/Debian/CentOS) |
推荐 Ubuntu 22.04 或 Alibaba Cloud Linux 3 |
| Node.js |
≥ 22 (v22 LTS) |
必需,脚本安装方式需要 |
1.3 网络要求
- 需要访问 GitHub 与 npm 仓库(国内可配置镜像)
- 需要准备 AI 模型 API Key(OpenAI / 阿里云百炼 / DeepSeek / Claude 任选其一)
- 如需配置搜索引擎,需要 Brave Search / Perplexity / Gemini 的 API Key
二、环境准备
2.1 安装 Node.js 22+
# 方式一:使用 NodeSource 安装 Node.js 22
curl -sL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt-get install -y nodejs
# 方式二:使用 nvm 安装(推荐,国内用户使用 GitHub 加速镜像)
# 设置 Node.js 镜像源,加快下载速度
export NVM_NODEJS_ORG_MIRROR=https://npmmirror.com/mirrors/node/
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.4/install.sh | bash
# 如果网络不通畅,使用 ghproxy 镜像站加速下载 nvm 安装脚本
curl -o- https://gh-proxy.org//https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.4/install.sh | bash
source ~/.bashrc
nvm install 22
nvm use 22
2.2 验证版本
node -v # 应输出 v22.x.x
npm -v # 应输出 10.x.x 或更高
2.3 配置 npm 镜像(可选,国内用户推荐)
# 使用淘宝镜像加速下载
npm config set registry https://registry.npmmirror.com
2.4 安装辅助工具
# Ubuntu/Debian
sudo apt install -y git curl wget jq vim
# CentOS/RHEL
sudo yum install -y git curl wget jq vim
三、安装 OpenClaw
3.1 一键脚本安装
适用于 Linux/macOS 系统:
# macOS / Linux
curl -fsSL https://openclaw.ai/install.sh | bash
# 验证安装
openclaw --version
脚本会自动检测系统环境,必要时安装 Node.js v22,并从 npm 仓库安装 OpenClaw 与配置环境变量。
四、初始化配置
4.1 运行初始化向导
# 运行初始化向导
openclaw onboard --install-daemon
向导过程中:
- 选择 QuickStart(推荐新手)
- 按提示完成模型服务与 API Key 设置
- 支持 OpenAI、阿里云百炼、DeepSeek、Claude 等多种模型
为了验证快速安装,我们的选项如下:
◆ 我理解这默认是个人使用的,共享/多用户使用需要安全加固。是否继续?
│ ● Yes / ○ No
◆ 初始化模式
│ ● 快速开始 (Configure details later via openclaw configure.)
│ ○ 手动配置
◆ 模型/认证提供商
│ ○ OpenAI
│ ○ 自定义服务商
│ ● 暂时跳过
◆ 按提供商筛选模型
│ ● 所有提供商
│ ○ amazon-bedrock
│ ○ anthropic
│ ○ azure-openai-responses
◆ Default model
│ ● Keep current (default: anthropic/claude-opus-4-6)
│ ○ 手动输入模型
│ ○ amazon-bedrock/anthropic.claude-3-haiku-20240307-v1:0
◆ 选择渠道 (快速开始)
│ ○ Telegram (Bot API)
│ ○ WhatsApp (QR link)
│ ○ Discord (Bot API)
│ ○ IRC (Server + Nick)
│ ○ Google Chat (Chat API)
│ ○ Slack (Socket Mode)
│ ○ Signal (signal-cli)
│ ○ iMessage (imsg)
│ ○ Feishu/Lark (飞书)
│ ○ Nostr (NIP-04 DMs)
│ ○ Microsoft Teams (Bot Framework)
│ ○ Mattermost (plugin)
│ ○ Nextcloud Talk (self-hosted)
│ ○ Matrix (plugin)
│ ○ BlueBubbles (macOS app)
│ ○ LINE (Messaging API)
│ ○ Zalo (Bot API)
│ ○ Zalo (Personal Account)
│ ○ Synology Chat (Webhook)
│ ○ Tlon (Urbit)
│ ● 暂时跳过 (你可以稍后通过 `openclaw channels add` 添加渠道)
◆ 现在配置技能?(推荐)
│ ○ Yes / ● No
◆ 启用 Hooks?
│ ◼ 暂时跳过
│ ◻ 🚀 boot-md
│ ◻ 📎 bootstrap-extra-files
│ ◻ 📝 command-logger
│ ◻ 💾 session-memory
模型、渠道等配置都可以在安装之后通过 openclaw configure 进行添加。
五、远程访问配置
OpenClaw 支持三种远程访问方式,按安全性推荐排序:
| 方式 |
安全性 |
复杂度 |
适用场景 |
| SSH 端口转发 |
⭐⭐⭐⭐⭐ |
低 |
个人使用,临时访问 |
| Nginx + HTTPS |
⭐⭐⭐⭐⭐ |
中 |
生产环境,需要域名 |
| HTTP 直接访问 |
⭐⭐ |
低 |
内网环境,快速测试 |
5.1 方式一:SSH 端口转发(推荐)
如果你可以通过 SSH 登录服务器,这是最安全便捷的方式。
在本地电脑执行:
ssh -N -L 18789:127.0.0.1:18789 <用户名>@<服务器公网IP>
然后在本地浏览器访问:
http://localhost:18789http://localhost:18789/?token=<你的Token>
优点:无需额外配置,利用 SSH 加密通道,安全性最高。
5.2 方式二:HTTP 直接访问
⚠️ 安全警告:此方式会将 Gateway 暴露到公网,请确保已正确配置安全选项。
5.2.1 开放防火墙端口
云服务器:直接在安全组中开放 18789 端口,跳过本步骤。
Ubuntu/Debian (UFW):
sudo ufw allow 18789/tcp
sudo ufw allow 22/tcp
sudo ufw enable
sudo ufw status
CentOS/RHEL (firewalld):
# 方式一:只开放必要端口(推荐)
sudo firewall-cmd --permanent --add-port=18789/tcp
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload
# 方式二:完全关闭防火墙(仅测试环境)
sudo systemctl stop firewalld
sudo systemctl disable firewalld
云服务器安全组配置
如果使用阿里云、腾讯云等云服务器,还需要在控制台配置安全组规则:
- 登录云服务器控制台
- 找到对应实例的「安全组」设置
- 添加入站规则:
- 协议:TCP
- 端口:18789
- 来源:0.0.0.0/0(允许所有 IP)或指定 IP 范围
5.2.2 配置 Gateway 安全选项
如果你不想用 Nginx 又想在外网访问 OpenClaw Gateway Contral UI,参考下面的配置。
⚠️ 重要:将 Gateway 暴露到外网时,必须正确配置安全选项。
非本地访问时,必须配置以下选项:
1. 绑定模式
# 设置为 LAN 模式,允许外部访问
openclaw config set gateway.bind lan
| 模式 |
说明 |
loopback |
仅本地访问(默认) |
lan |
监听局域网/公网 |
2. 浏览器来源白名单
# 设置允许访问的浏览器来源(替换为你的实际地址)
openclaw config set gateway.controlUi.allowedOrigins '["http://你的IP:18789", "http://你的域名"]'
🔴 必须配置:如果不设置 allowedOrigins,Control UI 将拒绝非本地访问。
3. 危险配置项(可选,仅调试用)
| 配置项 |
作用 |
风险等级 |
dangerouslyDisableDeviceAuth |
禁用设备身份检查 |
🔴 严重 |
allowInsecureAuth |
允许不安全认证 |
🟡 中等 |
# 运行安全审计检查配置问题
openclaw security audit
HTTP 直接访问配置示例:
{
"gateway": {
"port": 18789,
"mode": "local",
"bind": "lan",
"controlUi": {
"allowedOrigins": ["http://120.xxx.xxx.xxx:18789"],
"dangerouslyDisableDeviceAuth": true,
"allowInsecureAuth": true
},
"auth": {
"mode": "token",
"token": "你的Token"
}
}
}
5.2.3 验证与访问
# 检查端口监听
ss -tlnp | grep 18789
# 本地测试
curl http://127.0.0.1:18789/healthz
浏览器访问:
http://你的服务器公网IP:18789/?token=你的Token
5.3 方式三:Nginx 反向代理 + HTTPS
使用域名访问并启用 HTTPS,适合生产环境。
5.3.1 安装 Nginx
# Ubuntu/Debian
sudo apt install -y nginx
# CentOS/RHEL
sudo yum install -y nginx
# 启动并设置开机自启
sudo systemctl start nginx
sudo systemctl enable nginx
5.3.2 创建配置文件
sudo vim /etc/nginx/sites-available/openclaw.conf
写入以下内容:
server {
listen 80;
server_name your-domain.com; # 替换为你的域名
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
# 超时设置
proxy_connect_timeout 60s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
}
}
⚠️ 注意:X-Forwarded-For 应使用 $remote_addr 覆盖,而非 $proxy_add_x_forwarded_for 追加。
5.3.3 配置 OpenClaw 可信代理
openclaw config set gateway.trustedProxies '["127.0.0.1"]'
5.3.4 启用配置
# 创建软链接
sudo ln -s /etc/nginx/sites-available/openclaw.conf /etc/nginx/sites-enabled/
# 测试配置
sudo nginx -t
# 重载 Nginx
sudo systemctl reload nginx
5.3.5 配置 HTTPS
使用 Certbot 申请免费 SSL 证书:
# 安装 Certbot
sudo apt install -y certbot python3-certbot-nginx
# 申请证书(自动配置 Nginx)
sudo certbot --nginx -d your-domain.com
# 测试自动续期
sudo certbot renew --dry-run
配置完成后,通过 https://your-domain.com 安全访问。
六、常用运维命令
6.1 服务管理
# 查看版本
openclaw --version
# 启动 Gateway
openclaw gateway start
# 停止 Gateway
openclaw gateway stop
# 重启 Gateway
openclaw gateway restart
# 配置管理
openclaw configure
# 查看配置
openclaw config list
6.2 设备管理
# 获取 Dashboard 链接
openclaw dashboard --no-open
# 列出待批准的设备
openclaw devices list
# 批准设备
openclaw devices approve <device-id>
6.3 配置文件位置
| 部署方式 |
配置文件路径 |
工作目录 |
| 脚本安装 |
~/.openclaw/openclaw.json |
~/.openclaw/workspace |
6.4 配置文件示例
{
"meta": {
"lastTouchedVersion": "2026.2.26",
"lastTouchedAt": "2026-03-04T10:00:00.000Z"
},
"agents": {
"defaults": {
"workspace": "/root/.openclaw/workspace",
"compaction": {
"mode": "safeguard"
}
}
},
"gateway": {
"mode": "local",
"bind": "lan",
"port": 18789,
"auth": {
"mode": "token",
"token": "你的token"
}
},
"tools": {
"web": {
"search": {
"enabled": true,
"provider": "brave",
"apikey": "你的API Key",
"maxQueriesPerRequest": 5,
"timeout": 30
}
}
}
}
七、常见问题排查
7.1 设备配对问题
症状:"unauthorized" 或 "disconnected (1008): pairing required"
解决方案:
openclaw dashboard --no-open
openclaw devices list
openclaw devices approve <device-id>
7.2 外网无法访问
排查步骤:
# 1. 检查服务是否运行
curl http://127.0.0.1:18789/healthz
# 2. 检查 Gateway 绑定模式
openclaw config get gateway.bind
# 应该是 "lan" 而不是 "loopback"
# 3. 检查防火墙
sudo ufw status # Ubuntu
sudo firewall-cmd --list-all # CentOS
# 4. 检查端口监听
ss -tlnp | grep 18789
# 5. 检查云服务器安全组
# 登录云控制台确认 18789 端口已放行
7.3 搜索引擎调用失败
错误信息:web_search needs a Brave Search API key
解决方案:
# 运行 Web 搜索配置向导
openclaw configure --section web
# 或手动编辑配置文件添加 API Key
7.4 配置修改后未生效
解决方案:
openclaw gateway restart
八、安全建议
8.1 访问控制
- 不要将 Token 泄露给他人
- 定期更换管理员 Token
- 考虑限制安全组访问 IP 范围
8.2 系统安全
# 定期更新系统
sudo apt update && sudo apt upgrade -y
# 禁用 root 密码登录(使用密钥)
sudo vim /etc/ssh/sshd_config
# 设置: PasswordAuthentication no
sudo systemctl restart sshd
8.3 数据备份
# 备份配置和数据
tar -czvf openclaw-backup-$(date +%Y%m%d).tar.gz ~/.openclaw/
# 定时备份(添加到 crontab)
# 0 2 * * * tar -czvf /backup/openclaw-$(date +\%Y\%m\%d).tar.gz ~/.openclaw/
总结
通过本文的详细步骤,你已经完成了:
- ✅ 在 Linux 服务器上安装 OpenClaw
- ✅ 配置远程访问(SSH 转发 / HTTP / Nginx+HTTPS)
- ✅ 掌握常用运维命令和故障排查
OpenClaw 作为 2026 年最受欢迎的 AI 智能体平台之一,通过自托管方式让你完全掌控数据隐私,真正发挥生产力价值。如果在配置过程中遇到其他运维难题,欢迎到技术社区交流讨论,例如 云栈社区 就有很多开发者分享过类似的经验。
参考资料
官方文档
- OpenClaw 官方网站 [2]
- OpenClaw GitHub 仓库 [3]
- OpenClaw 官方文档 [4]
- Gateway 远程访问文档 [5]
- Control UI 文档 [6]
- Gateway 安全配置 [7]
引用链接
[1] OpenClaw Docker 容器化部署完全指南: ./2026-03-04-openclaw-docker-deployment.md
[2] OpenClaw 官方网站: https://openclaw.ai
[3] OpenClaw GitHub 仓库: https://github.com/openclaw/openclaw
[4] OpenClaw 官方文档: https://docs.openclaw.ai
[5] Gateway 远程访问文档: https://docs.openclaw.ai/gateway/remote
[6] Control UI 文档: https://docs.openclaw.ai/web/control-ui
[7] Gateway 安全配置: https://docs.openclaw.ai/gateway/security/index
发表于 13 小时前
|
查看: 4|
回复: 0
