第5章 云端部署（阿里云/腾讯云）OpenClaw，实现随时随地“养虾”

适合有服务器的用户（如阿里云、腾讯云、华为云），部署后可通过互联网远程操控OpenClaw，实现随时随地“养虾”，比如在手机上控制服务器上的“龙虾”执行任务。

5.1 服务器选型与初始化

1. 服务器选型：推荐阿里云ECS、腾讯云CVM，配置无需过高，新手选择“1核2G内存、40G硬盘、Linux系统（Ubuntu 20.04）”即可，按需购买（新手可选择按量付费，成本较低）。

2. 服务器初始化：

• 购买后，登录服务器控制台，重置服务器密码（记好密码，后续SSH连接需要）。

• 开启安全组：在控制台“安全组”设置中，开放端口18789（Web控制面板端口）和22（SSH连接端口），允许所有IP访问（新手暂时开放，后续可限制IP）。

• 确认服务器网络通畅，能正常联网（可通过控制台“远程连接”测试）。

5.2 远程部署流程：SSH连接+安装配置

使用本地电脑远程连接服务器，执行部署操作，步骤如下：

1. SSH连接服务器：

• Windows用户：下载Xshell（免费版），打开后新建会话，输入服务器公网IP、端口22，用户名root，密码（服务器重置后的密码），点击连接。

• macOS/Linux用户：直接打开终端，输入命令“ssh root@服务器公网IP”，按下回车，输入密码（输入时不显示字符，正常输入即可），完成连接。

2. 执行一键安装脚本：连接成功后，在终端复制以下命令，粘贴执行（和本地部署脚本一致）：
   curl -fsSL https://openclaw.cn/install.sh | bash

3. 配置向导操作：和本地部署的配置向导完全一致，粘贴API Key、勾选技能、设置端口，确认配置后，完成部署。

4. 启动验证：在本地电脑浏览器输入“服务器公网IP:18789”，能正常打开OpenClaw Web界面，说明云端部署成功。

5.3 安全加固：避免“虾窝”被非法访问

云端部署后，服务器暴露在互联网中，需进行安全加固，避免被非法访问，核心操作如下：

• 端口映射优化：关闭不必要的端口，仅开放22（SSH）和18789（Web）端口，且限制访问IP（仅允许自己的电脑IP访问，在服务器安全组中设置）。

• 防火墙设置：在服务器终端输入命令“sudo ufw enable”开启防火墙，然后添加规则，仅允许指定IP访问22和18789端口。

• 访问权限设置：在OpenClaw Web界面，设置登录密码（进入“设置”→“账号管理”，设置用户名和密码），避免无密码访问。

• 定期更新：开启OpenClaw自动更新功能，定期更新技能和框架，修复安全漏洞。