OpenClaw连接错误unauthorized/1008使用SSH隧道安全访问
目录
openclaw 链接错误,“unauthorized” / 1008 错误,不修改本地回环地址,使用SSH 隧道方式链接
openclaw.json 的gateway配置为: "bind": "loopback",
SSH 隧道:ssh -N -L 18789:127.0.0.1:18789 user@host 是 SSH 本地端口转发(端口映射) 命令,专门用来把远程服务器上 18789 端口(OpenClaw Dashboard 默认端口)映射到你的本地电脑 18789 端口,核心目的是:在本地浏览器访问 http://127.0.0.1:18789,就能直接打开远程服务器上的 OpenClaw 控制面板。
命令参数逐行解释
| 参数 | 作用 |
|---|---|
ssh | 基础 SSH 连接命令 |
-N | 只建立连接,不执行远程命令(纯端口转发用,节省资源) |
-L | 本地端口转发(Local Forward),格式:本地端口:远程目标地址:远程目标端口 |
| -p | 若远程 SSH 非默认端口 |
| -f | 加 -f 后台运行 |
18789:127.0.0.1:18789 | 映射规则:本地 18789 端口 ↔ 远程服务器的 127.0.0.1:18789 端口 |
user@host | 远程服务器的登录账号(user)和地址(host,可填 IP/域名) |
链接OpenClaw
1. 前提条件
- 本地电脑已安装 SSH 客户端(Windows 10+/macOS/Linux 自带,Windows 7 需装 PuTTY);
- 远程服务器已启动 OpenClaw(确认
18789端口在远程本机可访问:curl http://127.0.0.1:18789); - 远程服务器开放 SSH 端口(默认 22),且你有
user账号的登录权限(密码/密钥)。 - 如果 SSH 非默认端口,增加:
-p 你的端口
2. 执行端口转发
| |
- 首次连接会提示验证服务器指纹,输入
yes; - 如果提示:
Warning: Permanently added to the list of known hosts.Connection closed,说明已经验证正确。 - 再次执行命令,并且输入远程服务器
user账号的密码 - 若用密钥登录可加
-i 私钥路径,如ssh -N -L ... -i ~/.ssh/id_rsa user@host; - 命令执行后不会返回提示符,终端会保持运行(关闭则端口转发断开)。
3. 访问 OpenClaw Dashboard
本地浏览器打开:http://127.0.0.1:18789,即可直接操作远程服务器上的 OpenClaw。
适配 WebMCP + OpenClaw 场景的扩展配置
如果需要同时转发 Chrome 远程调试端口(9222)和 OpenClaw 端口(18789),可一次性映射多个端口:
| |
这样本地既能访问远程 OpenClaw,又能让本地 OpenClaw 客户端连接远程 Chrome 的 WebMCP 服务。
端口被占用(bind: Address already in use)
- 本地 18789 端口被占用,换本地端口,如
ssh -N -L 18790:127.0.0.1:18789 user@host,本地访问http://127.0.0.1:18790; - 查找占用端口的进程:
lsof -i :18789(macOS/Linux)/netstat -ano | findstr :18789(Windows),杀死对应进程。
使用 HTTPS 访问
原文链接:
https://www.17you.com/tool/openclaw-ssh-tunnel-connect-fix-unauthorized/
已复制!
脚本编程和自动化工具
寻找技术支持帮助和技术合伙人一起搞事。