零成本搞定！异地访问OpenClaw最简方案：SSH端口映射+组网 IP

这几天在折腾节点小宝+OpenClaw的玩法时，偶然想起：如果能通过节点小宝的组网IP异地访问到家里的OpenClaw界面，那玩起来就真的很舒服了。

毕竟OpenClaw无论是对接到微信还是飞书，每次等他回复都不知道会发生什么，只有一个提示：对方正在输入……

如果能在别的电脑上打开http://localhost:18789，使用转发或者其他方案能正常访问就好了。毕竟在OpenClaw控制台里，所有的实时状态、对话记录、技能配置，比在终端敲命令直观多了。

折腾过整个部署教程的小伙伴肯定都遇到过这个界面：

• 错误提示：control ui requires device identity (use HTTPS or localhost secure context)

• 意思是：Control UI需要安全上下文（HTTPS或localhost）才能使用设备身份认证功能。

意味着：只有部署了OpenClaw的电脑能正常访问localhost:18789，而且一旦出门，还如何能访问这个界面呢？

传统的解决方案是：DDNS+端口映射+SSL证书，一套下来少说得折腾半天。

花钱不说，还得懂点网络知识，甚至没有弄好的情况下很容易泄漏API……这可就是大事情了。

于是乎，小白突发奇想：既然在异地情况下能通过节点小宝远程控制家里的电脑，那用身边的电脑或者手机直接访问家里电脑的OpenClaw控制界面，岂不是很可以？可以！

小白实测：5分钟搞定的方案，适合所有已经在用节点小宝的同学。

核心两步：节点小宝组网+SSH端口映射。

全程不用公网IP，不用买域名，不用配证书。

01 方案思路：把“异地”变成“本地”

节点小宝可以把你的身边的电脑、手机、平板等（以下简称“身边设备”）和家里的电脑拉进同一个虚拟局域网，让身边的设备能直接访问到家里部署了OpenClaw的电脑。

接着用一条SSH命令把家里电脑上OpenClaw的端口（18789）映射到你身边设备的本地端口。

最终效果：在外面用身边设备打开浏览器，输入http://localhost:18789，就能像在家一样访问OpenClaw管理界面。

02 节点小宝组网（几分钟搞定）

如果你还没装节点小宝，先花3分钟装上。

打开浏览器，访问节点小宝官网下载页面：

节点小宝官网下载地址https://iepose.com

身边设备和家里部署OpenClaw的电脑都安装上节点小宝，且登录同个账号.

这时候，你会在手机APP的设备列表里看到家里那台电脑，点进去能看到它的组网IP（比如小白这里是100.66.1.5），记住这个IP，后面要用。

注意：被访问的设备组网开关一定要是绿色（打开状态）。

小白这里的MacBook-Pro是身边设备（访问设备），Airbyte-win10作为家里部署OpenClaw的电脑（被访问设备）。

03 SSH端口映射（核心操作）

场景一：家里电脑是 Windows

首先，Windows需要开启OpenSSH服务。

开启方法：

进入【设置】-【系统】-【可选功能】-【添加功能】-【搜索“OpenSSH 服务器”】-【安装】

也可以在本公众号后台回复【RDP】获取一件开启OpenSSH脚本和SSH映射脚本。

OpenSSH安装后，以管理员身份打开PowerShell，把下面内容逐行复制粘贴回车：

Start-Service sshdSet-Service -Name sshd -StartupType 'Automatic'

然后确认防火墙允许22端口：

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

搞定后，基本上就可以了。

注意⚠️：开始操作下面内容的时候，请把访问端和被访问端的节点小宝打开之后挂后台（不要退出软件）

在你的手机或电脑上打开终端（Windows用PowerShell，Mac直接开终端），执行：

ssh -L 18789:127.0.0.1:18789 你的Windows用户名@组网IP

举个例子，假设：

• 小白的Windows用户名是 esxi-pc

• 节点小宝给的组网IP是100.66.1.5

那命令就是

ssh -L 18789:127.0.0.1:18789 esxi-pc@100.66.1.5

输入Windows登录密码（注意输入时屏幕不显示），回车。

看到命令行提示符，说明映射成功了。保持这个终端窗口不要关！

SSH映射脚本使用方法：

获取之后，用记事本打开，修改这两个位置

比如小白这里是

接着每次要用的时候，打开节点小宝，然后双击这个脚本，输入家里台式机的密码，这样就可以了（没有提示密码错误，窗口像卡死一样，没关系，能用）

因为这个命令太长了，小白有时候都记不住，如果常用就直接用脚本更方便。

场景二：家里电脑是 Linux / NAS

注意⚠️：开始操作下面内容的时候，请把访问端和被访问端的节点小宝打开之后挂后台（不要退出软件）

Linux一般都自带SSH服务，不需要额外安装。

咱们可以直接在身边设备操作：打开终端，复制下面命令，更改为你自己的用户名和组网IP，再粘贴到终端，回车。

ssh -L 18789:127.0.0.1:18789 你的用户名@组网IP

小白这里以连接飞牛NAS为例：

• 飞牛用户名是airhuang

• 组网IP是100.66.1.2

那么命令就是：

ssh -L 18789:127.0.0.1:18789 airhuang@100.66.1.2

输入密码后，看到命令行提示符，就成功了。

保持这个窗口不关闭

04 身边设备访问OpenClaw

现在打开浏览器，地址栏输入：

http://localhost:18789

如果一切正常，你会看到 OpenClaw 的 Web 管理界面。和在家一模一样！（第一次进入需要输入网关令牌），令牌在openclaw.json文件有，标注着token的就是。

05 这条命令到底做了什么？

简单解释一下：ssh -L 18789:127.0.0.1:18789 用户名@组网IP

• -L 表示“本地端口转发”

• 第一个 18789 是你手机上要使用的端口（可以随便换）

• 127.0.0.1:18789 是家里电脑上 OpenClaw 实际监听的地址和端口

• 用户名@组网IP 是家里电脑在虚拟局域网里的身份

执行后，SSH会在设备之间建立一条加密通道。咱们用浏览器访问http://localhost:18789就相当于用访问设备去访问家里电脑的 localhost:18789。

整个过程不经过公网，不依赖DDNS，不走任何第三方服务器，数据全程加密，优势在于：

• 零成本：节点小宝免费版够用，SSH是系统自带，不需要买域名、租服务器

• 安全：流量走的是SSH加密隧道+虚拟局域网，比直接映射端口到公网安全得多

• 简单：不用改路由器配置，不用搞端口映射，不用折腾SSL证书

• 通用：Windows、Linux、NAS都能用，手机、平板、笔记本都能连

• 轻量：不需要装额外软件（SSH和节点小宝本来就装好了）

06 扩展玩法

1. 手机端也可以有类似操作

上面演示的是在电脑上执行SSH命令。其实在手机上也可以——装个Termius（免费）或JuiceSSH，一样可以执行命令做端口映射。接着用浏览器打开localhost:18789即可。

2. 不想输密码？

可以配置SSH密钥免密登录。生成密钥对，把公钥丢到家里的电脑上，以后连接就不用输密码了。

3. 手机浏览器直接访问

节点小宝APP其实也有“远程浏览器”功能，但那个是全屏远程桌面（远程控制电脑），不如直接开浏览器访问端口来得轻便。用SSH映射后，浏览器就能直接访问OpenClaw界面，体验接近本地。（这个教程的方法可以点击蓝字跳转：让OpenClaw吃免费粮！远程随地配置小龙虾，即刻开玩）

--End--

这个方案是小白的日常操作：在家跑OpenClaw，出门用笔记本通过ssh -L把端口映射过来，然后浏览器打开http://localhost:18789，想看状态就看，想改配置就改，全程流畅。

如果改崩了，则用远程桌面控制一下家里的台式机，用台式机去修改配置文件。

推荐阅读

Windows家庭版开启原生远程桌面

用节点小宝直接取回部署在飞牛NAS上的OpenClaw生成的文件

OpenClaw跑了一夜生成的报告，人在外面怎么拿到？

OpenClaw不能联网搜索？装个Skill就搞定了！

从免费模型的崩溃到本地部署的折腾，我终于找到了养虾的正确姿势

我尝试了在OpenClaw接入免费无限Token的模型，使用感觉怎样？

让OpenClaw吃免费粮！远程随地配置小龙虾，即刻开玩