远程访问(SSH、隧道和 tailnet)
OpenClaw 支持“SSH 远程”模式:让一个专用主机长期运行 Gateway,其他客户端通过 SSH 隧道或 tailnet 连接它。
- 对 operator,也就是你本人或 macOS 应用,SSH 隧道是最通用的回退方案。
- 对节点,例如 iOS、Android 或未来设备,通常连接 Gateway WebSocket;可以走局域网、tailnet,也可以按需走 SSH 隧道。
核心理念
- Gateway WebSocket 绑定到配置端口上的 loopback,默认是 18789。
- 对于远程使用,你通过 SSH 转发该 loopback 端口(或使用 tailnet/VPN 减少隧道需求)。
常见的 VPN/tailnet 设置(智能体(Agent)所在位置)
把 Gateway 主机看成 Agent 所在的地方。会话、认证 profile、通道和运行状态都在这台机器上。 你的笔记本/桌面(和节点)连接到该主机。
1) tailnet 中的常驻网关(Gateway)(VPS 或家庭服务器)
在长期在线的主机上运行 Gateway,再通过 Tailscale 或 SSH 访问。
- 推荐做法:保持
gateway.bind: "loopback",再用 Tailscale Serve 提供 Control UI。 - 回退方案:保持 loopback,从需要访问的机器建立 SSH 隧道。
- 示例:exe.dev 适合简易 VM,Hetzner 适合生产 VPS。
当你的笔记本经常休眠但希望智能体(Agent)始终在线时,这是理想方案。
2) 家庭桌面运行网关(Gateway),笔记本作为远程控制
这种模式下,笔记本不运行 Agent,只负责远程控制:
- 使用 macOS 应用的“远程 SSH”模式,路径是:设置 → 通用 → “OpenClaw 运行位置”。
- 应用会打开并管理隧道,所以 WebChat 和健康检查可以直接用。
操作手册:macOS 远程访问。
3) 笔记本运行网关(Gateway),从其他机器远程访问
保持网关(Gateway)在本地但安全地暴露:
- 从其他机器建立到笔记本的 SSH 隧道,或
- Tailscale Serve 提供 Control UI 并保持网关(Gateway)仅 loopback。
命令流程(什么在哪里运行)
一个 Gateway 服务拥有状态和通道。节点只是外围设备。
流程示例(Telegram → 节点):
- Telegram 消息到达 Gateway。
- Gateway 运行 Agent,并决定是否调用节点工具。
- Gateway 通过 WebSocket 调用节点,也就是
node.*RPC。 - 节点返回结果;网关(Gateway)将回复发回 Telegram。
注意:
- 节点不运行 Gateway 服务。除非你有意使用隔离 profile,否则每台主机只应运行一个 Gateway。参阅多网关。
- macOS 应用的“节点模式”只是一个连接 Gateway WebSocket 的节点客户端。
SSH 隧道(CLI + 工具)
创建到远程网关(Gateway)WS 的本地隧道:
ssh -N -L 18789:127.0.0.1:18789 user@host隧道建立后:
openclaw health和openclaw status --deep现在通过ws://127.0.0.1:18789到达远程网关(Gateway)。openclaw gateway {status,health,send,agent,call}也可以在需要时通过--url目标转发 URL。
注意:将 18789 替换为你配置的 gateway.port(或 --port/OPENCLAW_GATEWAY_PORT)。 注意:当你传入 --url 时,CLI 不会回退到配置或环境凭证。 需要显式包含 --token 或 --password。缺少显式凭证会导致错误。
CLI 远程默认值
你可以持久化远程目标,以便 CLI 命令默认使用它:
{
gateway: {
mode: "remote",
remote: {
url: "ws://127.0.0.1:18789",
token: "your-token",
},
},
}当网关(Gateway)仅 loopback 时,保持 URL 为 ws://127.0.0.1:18789 并先打开 SSH 隧道。
SSH 上的聊天 UI
WebChat 不再使用单独的 HTTP 端口。SwiftUI 聊天 UI 直接连接到网关(Gateway)WebSocket。
- 通过 SSH 转发
18789(见上文),然后将客户端连接到ws://127.0.0.1:18789。 - 在 macOS 上,推荐使用应用的"远程 SSH"模式,它会自动管理隧道。
macOS 应用"远程 SSH"
macOS 菜单栏应用可以端到端驱动相同的设置(远程状态检查、WebChat 和语音唤醒转发)。
操作手册:macOS 远程访问。
安全规则(远程/VPN)
简单说:除非你确定要对外绑定,否则让 Gateway 只监听 loopback。
- Loopback + SSH/Tailscale Serve 是默认推荐设置,不直接暴露公网。
- 非 loopback 绑定(
lan、tailnet、custom,或 loopback 不可用时的auto)必须使用认证 Token 或密码。 gateway.remote.token只用于远程 CLI 调用,不会启用本地认证。gateway.remote.tlsFingerprint在使用wss://时固定远程 TLS 证书。- Tailscale Serve 在
gateway.auth.allowTailscale: true时可以通过身份头认证。如果你想改用 Token 或密码,把它设为false。 - 将浏览器控制视为 operator 访问:仅 tailnet + 有意的节点配对。
深入了解:安全。
