Debian13 Gnome环境普通用户身份安装和配置OpenClaw

介绍了在Debian13 环境下，采用一般用户的身份，如何安装 OpenClaw并进入Dashboard 的Web UI界面的方法。主要是为了避免用root账户，带来权限过大的问题。将OpenClaw的能力，限制在系统的普通用户的身份之下！！

lggirls

311人浏览 · 2026-03-05 16:17:36

lggirls · 2026-03-05 16:17:36 发布

一. 安装 OpenClaw 的环境要求

OpenClaw 需要 Node.js 22 或更高版本。可通过以下命令检查 Node.js 版本：

node --version

二.安装方式

2.1 使用官方安装脚本(需要科学上网)：

curl -fsSL https://openclaw.ai/install.sh | bash

2.2 通过 npm 全局安装（需修改国源）：

先进性本文中的操作 nodejs的安装和npm默认安装位置的修改

以普通用户身份登录，在终端中运行安装
npm install -g openclaw@latest

2.3启动和配置

# 在普通用户模式下安装，一般不会自动运行，需要下面的命令来启动服务，打开webui,配置等
openclaw setup   首次设置，添加 .opanclaw/ 以及其中的配置文件，workspace/ 等
openclaw configure  对细节进行配置
openclaw gateway   启动主服务

#直接修改配置文件,建议先备份一个原始的配置文件再编辑
vim ～/.openclaw/openclaw.json

2.4 启动Web UI，dashboard 图形界面进行配置

openclaw dashboard

如果无法打开，检查openclaw.json这个配置文件，修改如下内容

"gateway": {
    "port": 18789,
    "mode": "local",
    "bind": "loopback",
    "controlUi": {
      "allowInsecureAuth": true,
      "dangerouslyDisableDeviceAuth": true,
      "allowedOrigins": [
        "http://192.168.1.105:18789",
        "http://127.0.0.1:18789",
        "http://localhost:18789"
        ]
    },
    "auth": {
      "mode": "token",
      "token": "178933092f4riend355373acb"
    }
  }

三、使用nginx反向代理 Web UI（可选配置，简便其他终端操作KVM虚拟机）

nginx的配置文件内容：

cat /etc/nginx/sites-enabled/openclaw.conf

server {
    listen 443 ssl;
    # 如果是局域网 IP 访问，填写 IP；如果有域名，填写域名
    server_name 192.168.1.105; 
    ssl_certificate /home/SSL/openclaw/openclaw.crt;
    ssl_certificate_key /home/SSL/openclaw/openclaw.key;

    location / {
        # 指向 OpenClaw 的内部地址
        proxy_pass http://127.0.0.1:18789;

        # 【关键】传递必要的 Header 给 OpenClaw
        # 这样 OpenClaw 才能识别真实客户端 IP 和协议
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # WebSocket 支持 (如果 OpenClaw 使用 WS 进行实时日志/控制)
        # 许多现代 Web 控制台依赖 WebSocket
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # 超时设置 (防止长时间任务断开)
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
    }
}

# 可选：强制 HTTP 跳转到 HTTPS
server {
    listen 80;
    server_name 192.168.1.105;
    return 301 https://$server_name$request_uri;
}

备注：私有密钥的生成：

mkdir -p /home/SSL/openclaw/
openssl req -x509 -nodes -days 3650 -newkey rsa:4096 \
  -keyout /home/SSL/openclaw/openclaw.key \
  -out /home/SSL/openclaw/openclaw.crt