本文介绍如何在 Linux 服务器上安装 OpenClaw,并配置三种远程访问方式:SSH 端口转发、HTTP 直接访问、Nginx 反向代理(HTTPS)。前言
2026 年,OpenClaw(原 Clawdbot)凭借强大的自动化生态成为 AI 工具领域的标杆产品。作为一款开源、自托管的 AI 智能体平台,它具备以下核心特性:
- • ✅ 多平台接入:支持微信、飞书、钉钉、Telegram、Discord 等 10+ 平台
- • ✅ 多 AI 模型支持:可接入 Kimi、GPT、Claude 等大模型
- • ✅ 系统级操作:能读写文件、执行命令、浏览器自动化
- • ✅ 7×24 小时待命:随时响应,像私人贾维斯一样
本文将详细介绍如何在 Linux 服务器上安装 OpenClaw,并配置远程访问 Web UI。
💡 提示:如果你需要使用 Docker 容器化部署,请参考 OpenClaw Docker 容器化部署完全指南[1]。
一、系统要求
1.1 硬件要求
1.2 软件要求
| | |
| Linux (Ubuntu/Debian/CentOS) | 推荐 Ubuntu 22.04 或 Alibaba Cloud Linux 3 |
| | |
1.3 网络要求
- • 需要访问 GitHub 与 npm 仓库(国内可配置镜像)
- • 需要准备 AI 模型 API Key(OpenAI / 阿里云百炼 / DeepSeek / Claude 任选其一)
- • 如需配置搜索引擎,需要 Brave Search / Perplexity / Gemini 的 API Key
二、环境准备
2.1 安装 Node.js 22+
# 方式一:使用 NodeSource 安装 Node.js 22curl -sL https://deb.nodesource.com/setup_22.x | sudo -E bash -sudo apt-get install -y nodejs# 方式二:使用 nvm 安装(推荐,国内用户使用 GitHub 加速镜像)# 设置 Node.js 镜像源,加快下载速度export NVM_NODEJS_ORG_MIRROR=https://npmmirror.com/mirrors/node/curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.4/install.sh | bash# 如果网络不通畅,使用 ghproxy 镜像站加速下载 nvm 安装脚本curl -o- https://gh-proxy.org//https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.4/install.sh | bashsource ~/.bashrcnvm install 22nvm use 22
2.2 验证版本
node -v # 应输出 v22.x.xnpm -v # 应输出 10.x.x 或更高
2.3 配置 npm 镜像(可选,国内用户推荐)
# 使用淘宝镜像加速下载npm config set registry https://registry.npmmirror.com
2.4 安装辅助工具
# Ubuntu/Debiansudo apt install -y git curl wget jq vim# CentOS/RHELsudo yum install -y git curl wget jq vim
三、安装 OpenClaw
3.1 一键脚本安装
适用于 Linux/macOS 系统:
# macOS / Linuxcurl -fsSL https://openclaw.ai/install.sh | bash# 验证安装openclaw --version
脚本会自动检测系统环境,必要时安装 Node.js v22,并从 npm 仓库安装 OpenClaw 与配置环境变量。
四、初始化配置
4.1 运行初始化向导
# 运行初始化向导openclaw onboard --install-daemon
向导过程中:
- • 支持 OpenAI、阿里云百炼、DeepSeek、Claude 等多种模型
为了验证快速安装,我们的选项如下:
◆ 我理解这默认是个人使用的,共享/多用户使用需要安全加固。是否继续?│ ● Yes / ○ No◆ 初始化模式│ ● 快速开始 (Configure details later via openclaw configure.)│ ○ 手动配置◆ 模型/认证提供商│ ○ OpenAI│ ○ 自定义服务商│ ● 暂时跳过◆ 按提供商筛选模型│ ● 所有提供商│ ○ amazon-bedrock│ ○ anthropic│ ○ azure-openai-responses◆ Default model│ ● Keep current (default: anthropic/claude-opus-4-6)│ ○ 手动输入模型│ ○ amazon-bedrock/anthropic.claude-3-haiku-20240307-v1:0◆ 选择渠道 (快速开始)│ ○ Telegram (Bot API)│ ○ WhatsApp (QR link)│ ○ Discord (Bot API)│ ○ IRC (Server + Nick)│ ○ Google Chat (Chat API)│ ○ Slack (Socket Mode)│ ○ Signal (signal-cli)│ ○ iMessage (imsg)│ ○ Feishu/Lark (飞书)│ ○ Nostr (NIP-04 DMs)│ ○ Microsoft Teams (Bot Framework)│ ○ Mattermost (plugin)│ ○ Nextcloud Talk (self-hosted)│ ○ Matrix (plugin)│ ○ BlueBubbles (macOS app)│ ○ LINE (Messaging API)│ ○ Zalo (Bot API)│ ○ Zalo (Personal Account)│ ○ Synology Chat (Webhook)│ ○ Tlon (Urbit)│ ● 暂时跳过 (你可以稍后通过 `openclaw channels add` 添加渠道)◆ 现在配置技能?(推荐)│ ○ Yes / ● No◆ 启用 Hooks?│ ◼ 暂时跳过│ ◻ 🚀 boot-md│ ◻ 📎 bootstrap-extra-files│ ◻ 📝 command-logger│ ◻ 💾 session-memory
模型、渠道等配置都可以在安装之后通过 openclaw configure 进行添加。
五、远程访问配置
OpenClaw 支持三种远程访问方式,按安全性推荐排序:
5.1 方式一:SSH 端口转发(推荐)
如果你可以通过 SSH 登录服务器,这是最安全便捷的方式。
在本地电脑执行:
ssh -N -L 18789:127.0.0.1:18789 <用户名>@<服务器公网IP>
然后在本地浏览器访问:
- •
http://localhost:18789/?token=<你的Token>
优点:无需额外配置,利用 SSH 加密通道,安全性最高。
5.2 方式二:HTTP 直接访问
⚠️ 安全警告:此方式会将 Gateway 暴露到公网,请确保已正确配置安全选项。
5.2.1 开放防火墙端口
云服务器:直接在安全组中开放 18789 端口,跳过本步骤。
Ubuntu/Debian (UFW):
sudo ufw allow 18789/tcpsudo ufw allow 22/tcpsudo ufw enablesudo ufw status
CentOS/RHEL (firewalld):
# 方式一:只开放必要端口(推荐)sudo firewall-cmd --permanent --add-port=18789/tcpsudo firewall-cmd --permanent --add-port=22/tcpsudo firewall-cmd --reload# 方式二:完全关闭防火墙(仅测试环境)sudo systemctl stop firewalldsudo systemctl disable firewalld
云服务器安全组配置
如果使用阿里云、腾讯云等云服务器,还需要在控制台配置安全组规则:
- • 来源:0.0.0.0/0(允许所有 IP)或指定 IP 范围
5.2.2 配置 Gateway 安全选项
如果你不想用 Nginx 又想在外网访问 OpenClaw Gateway Contral UI,参考下面的配置。
⚠️ 重要:将 Gateway 暴露到外网时,必须正确配置安全选项。
非本地访问时,必须配置以下选项:
1. 绑定模式
# 设置为 LAN 模式,允许外部访问openclaw config set gateway.bind lan
2. 浏览器来源白名单
# 设置允许访问的浏览器来源(替换为你的实际地址)openclaw config set gateway.controlUi.allowedOrigins '["http://你的IP:18789", "http://你的域名"]'
🔴 必须配置:如果不设置 allowedOrigins,Control UI 将拒绝非本地访问。
3. 危险配置项(可选,仅调试用)
| | |
dangerouslyDisableDeviceAuth | | |
allowInsecureAuth | | |
# 运行安全审计检查配置问题openclaw security audit
HTTP 直接访问配置示例:
{"gateway":{"port":18789,"mode":"local","bind":"lan","controlUi":{"allowedOrigins":["http://120.xxx.xxx.xxx:18789"],"dangerouslyDisableDeviceAuth":true,"allowInsecureAuth":true},"auth":{"mode":"token","token":"你的Token"}}}
5.2.3 验证与访问
# 检查端口监听ss -tlnp | grep 18789# 本地测试curl http://127.0.0.1:18789/healthz
浏览器访问:
http://你的服务器公网IP:18789/?token=你的Token
5.3 方式三:Nginx 反向代理 + HTTPS
使用域名访问并启用 HTTPS,适合生产环境。
5.3.1 安装 Nginx
# Ubuntu/Debiansudo apt install -y nginx# CentOS/RHELsudo yum install -y nginx# 启动并设置开机自启sudo systemctl start nginxsudo systemctl enable nginx
5.3.2 创建配置文件
sudo vim /etc/nginx/sites-available/openclaw.conf
写入以下内容:
server {listen80;server_name your-domain.com; # 替换为你的域名location / {proxy_pass http://127.0.0.1:18789;proxy_http_version1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $remote_addr;proxy_set_header X-Forwarded-Proto $scheme;# 超时设置proxy_connect_timeout60s;proxy_send_timeout60s;proxy_read_timeout60s; }}
⚠️ 注意:X-Forwarded-For 应使用 $remote_addr 覆盖,而非 $proxy_add_x_forwarded_for 追加。
5.3.3 配置 OpenClaw 可信代理
openclaw config set gateway.trustedProxies '["127.0.0.1"]'
5.3.4 启用配置
# 创建软链接sudoln -s /etc/nginx/sites-available/openclaw.conf /etc/nginx/sites-enabled/# 测试配置sudo nginx -t# 重载 Nginxsudo systemctl reload nginx
5.3.5 配置 HTTPS
使用 Certbot 申请免费 SSL 证书:
# 安装 Certbotsudo apt install -y certbot python3-certbot-nginx# 申请证书(自动配置 Nginx)sudo certbot --nginx -d your-domain.com# 测试自动续期sudo certbot renew --dry-run
配置完成后,通过 https://your-domain.com 安全访问。
六、常用运维命令
6.1 服务管理
# 查看版本openclaw --version# 启动 Gatewayopenclaw gateway start# 停止 Gatewayopenclaw gateway stop# 重启 Gatewayopenclaw gateway restart# 配置管理openclaw configure# 查看配置openclaw config list
6.2 设备管理
# 获取 Dashboard 链接openclaw dashboard --no-open# 列出待批准的设备openclaw devices list# 批准设备openclaw devices approve <device-id>
6.3 配置文件位置
| | |
| ~/.openclaw/openclaw.json | ~/.openclaw/workspace |
6.4 配置文件示例
{"meta":{"lastTouchedVersion":"2026.2.26","lastTouchedAt":"2026-03-04T10:00:00.000Z"},"agents":{"defaults":{"workspace":"/root/.openclaw/workspace","compaction":{"mode":"safeguard"}}},"gateway":{"mode":"local","bind":"lan","port":18789,"auth":{"mode":"token","token":"你的token"}},"tools":{"web":{"search":{"enabled":true,"provider":"brave","apikey":"你的API Key","maxQueriesPerRequest":5,"timeout":30}}}}
七、常见问题排查
7.1 设备配对问题
症状:"unauthorized" 或 "disconnected (1008): pairing required"
解决方案:
openclaw dashboard --no-openopenclaw devices listopenclaw devices approve <device-id>
7.2 外网无法访问
排查步骤:
# 1. 检查服务是否运行curl http://127.0.0.1:18789/healthz# 2. 检查 Gateway 绑定模式openclaw config get gateway.bind# 应该是 "lan" 而不是 "loopback"# 3. 检查防火墙sudo ufw status # Ubuntusudo firewall-cmd --list-all # CentOS# 4. 检查端口监听ss -tlnp | grep 18789# 5. 检查云服务器安全组# 登录云控制台确认 18789 端口已放行
7.3 搜索引擎调用失败
错误信息:web_search needs a Brave Search API key
解决方案:
# 运行 Web 搜索配置向导openclaw configure --section web# 或手动编辑配置文件添加 API Key
7.4 配置修改后未生效
解决方案:
openclaw gateway restart
八、安全建议
8.1 访问控制
8.2 系统安全
# 定期更新系统sudo apt update && sudo apt upgrade -y# 禁用 root 密码登录(使用密钥)sudo vim /etc/ssh/sshd_config# 设置: PasswordAuthentication nosudo systemctl restart sshd
8.3 数据备份
# 备份配置和数据tar -czvf openclaw-backup-$(date +%Y%m%d).tar.gz ~/.openclaw/# 定时备份(添加到 crontab)# 0 2 * * * tar -czvf /backup/openclaw-$(date +\%Y\%m\%d).tar.gz ~/.openclaw/
总结
通过本文的详细步骤,你已经完成了:
- 1. ✅ 在 Linux 服务器上安装 OpenClaw
- 2. ✅ 配置远程访问(SSH 转发 / HTTP / Nginx+HTTPS)
OpenClaw 作为 2026 年最受欢迎的 AI 智能体平台之一,通过自托管方式让你完全掌控数据隐私,真正发挥生产力价值。
参考资料
官方文档
引用链接
[1] OpenClaw Docker 容器化部署完全指南:./2026-03-04-openclaw-docker-deployment.md[2]OpenClaw 官方网站:https://openclaw.ai[3]OpenClaw GitHub 仓库:https://github.com/openclaw/openclaw[4]OpenClaw 官方文档:https://docs.openclaw.ai[5]Gateway 远程访问文档:https://docs.openclaw.ai/gateway/remote[6]Control UI 文档:https://docs.openclaw.ai/web/control-ui[7]Gateway 安全配置: https://docs.openclaw.ai/gateway/security/index
