ClawdBot从零开始：SSH端口映射+Token访问Web控制台详细步骤

ClawdBot从零开始：SSH端口映射+Token访问Web控制台详细步骤

1. ClawdBot是什么：你的本地AI助手，开箱即用

ClawdBot 是一个真正属于你自己的个人 AI 助手——它不依赖云端服务，所有推理和交互都在你自己的设备上完成。你拥有完全的控制权：模型、数据、配置、日志，全部由你决定存哪里、怎么用、是否保留。

它不是另一个需要注册账号、绑定邮箱、等待审核的 SaaS 工具。你下载、运行、配置、使用，整个过程不经过任何第三方服务器。消息不会上传，提示词不会被记录，对话历史默认只存在本地磁盘。对隐私敏感、追求自主可控、或只是厌倦了“免费试用后强制付费”的用户来说，ClawdBot 提供了一种久违的踏实感。

背后支撑它的，是业界公认的高性能推理引擎 vLLM。这意味着你能在消费级显卡（如 RTX 4090、3090）甚至带显存的笔记本上，流畅运行 Qwen3-4B、Phi-3、Gemma2 等主流 4B 级别模型。响应快、上下文长、并发稳——这些不是宣传话术，而是你在终端里敲下clawdbot models list后，亲眼看到的实时反馈。

它不像某些“本地大模型”项目那样，安装要编译三天、配置要改八处文件、启动失败还不告诉你错在哪。ClawdBot 的设计哲学很朴素：让技术隐形，让人专注使用。你不需要懂 Docker 网络原理，也不必研究 WebSocket 心跳机制；你需要的，只是一个能打开浏览器的电脑，和一条能连上自己设备的 SSH 命令。

2. 为什么不能直接访问？理解 Web 控制台的安全机制

刚装好 ClawdBot，你可能会遇到这个情况：在浏览器里输入http://你的IP:7860，页面打不开，或者提示“连接被拒绝”。这不是安装失败，也不是网络不通，而是 ClawdBot 主动设下的一道安全门。

这道门有两个关键设计：

第一，默认只监听本地回环地址（127.0.0.1）。
这意味着 Web 控制台只接受来自本机内部的请求，就像你家的门只给住在同一个屋檐下的人开。即使你的服务器有公网 IP，外部设备也无法直接访问控制台——这是防止未授权访问的第一道防线。

第二，所有访问必须携带一次性 Token。
你不会看到“用户名/密码”登录框，也不会被要求设置管理员账户。取而代之的是一个长长的、随机生成的字符串，比如23588143fd1588692851f6cbe9218ec6b874bb859e775762。这个 Token 就像一把临时的电子钥匙，每次启动服务都会刷新，且只在当前会话有效。没有它，连本地浏览器都打不开界面。

这两个设计合起来，构成了一个“零信任”访问模型：不假设任何网络是可信的，不依赖传统身份认证，而是用最轻量、最确定的方式——“你能连上我的本地端口 + 你有这把钥匙”，来确认你是合法使用者。

所以，当你看到clawdbot dashboard输出的那行http://localhost:7860/?token=...时，请不要试图把它改成http://你的IP:7860/?token=...去外网访问。这条路走不通，也不该走通。正确的方式，是把“你的电脑”变成“服务器的本地环境”——而这，正是 SSH 端口映射要做的事。

3. 第一步：获取并批准设备访问权限

在能打开控制台之前，ClawdBot 还有一个前置验证环节：设备配对。这类似于你第一次用新手机登录微信时，需要在旧手机上点“确认登录”。

当你首次运行clawdbot dashboard或尝试通过 Web 访问时，ClawdBot 会在后台发起一个“设备注册请求”。这个请求不会自动通过，它会停留在“待批准”状态，直到你手动确认。

执行以下命令查看当前所有待处理的设备请求：

clawdbot devices list

你会看到类似这样的输出：

ID Status Created At Last Seen a1b2c3d4-e5f6-7890-g1h2-i3j4k5l6m7n8 pending 2026-01-24 14:22:18 2026-01-24 14:22:18

其中pending状态就是我们需要处理的。复制那一长串 ID（不用全选，鼠标双击就能高亮整行），然后执行批准命令：

clawdbot devices approve a1b2c3d4-e5f6-7890-g1h2-i3j4k5l6m7n8

如果操作成功，你会看到一条简洁的确认信息，比如Device approved.。此时再运行clawdbot devices list，状态就会变成approved。

小贴士：这个步骤只需做一次。之后只要不重装系统或删除~/.clawdbot/目录，你的设备就永久被信任。如果你误点了拒绝，或者想换一台电脑访问，重新运行clawdbot dashboard就会生成一个新的 pending 请求。

4. 第二步：用 SSH 端口映射打通本地访问通道

现在设备已批准，但控制台依然只能在服务器本地访问。我们需要把服务器的7860端口，“搬”到你日常使用的电脑上。

这就是 SSH 端口映射（Port Forwarding）的核心作用：它不暴露服务器的端口给公网，也不修改任何防火墙规则，而是建立一条加密隧道，让你的电脑“以为”自己正在和本机通信。

4.1 基础命令详解

clawdbot dashboard命令最后给出的那条 SSH 命令，就是为你准备好的“一键隧道”：

ssh -N -L 7860:127.0.0.1:7860 root@100.64.232.100

我们来逐段拆解它的含义：

• ssh：启动 SSH 客户端
• -N：告诉 SSH “只建隧道，不执行远程命令”（省得弹出一堆 shell 提示符干扰）
• -L 7860:127.0.0.1:7860：这是关键！意思是“把本机的 7860 端口，映射到远程服务器127.0.0.1:7860上”
• root@100.64.232.100：远程服务器的登录地址（用户名root，IP100.64.232.100）

注意：这里的100.64.232.100是示例 IP，请替换成你自己的服务器真实 IP 或域名。

4.2 实际操作流程

1. 打开你的本地终端（Mac/Linux）或 PowerShell（Windows）
2. 粘贴并执行上面的 SSH 命令
   • 如果是首次连接，系统会提示你确认服务器指纹，输入yes回车即可
   • 接着会要求输入root用户的密码（或使用密钥登录）
3. 命令执行后，终端将保持静默状态（没有新提示符）——这是正常现象！
   这表示隧道已建立，正在后台运行。不要关闭这个窗口。

4.3 验证隧道是否生效

在另一窗口（或新标签页）中，打开浏览器，访问：

http://localhost:7860/?token=23588143fd1588692851f6cbe9218ec6b874bb859e775762

注意：URL 中的localhost指的是你自己的电脑，不是服务器。token=后面的字符串，必须和clawdbot dashboard输出的完全一致。

如果一切顺利，你将看到 ClawdBot 的 Web 控制台首页——一个干净、响应迅速、带有海洋主题配色的界面。左侧导航栏清晰列出 Models、Config、Chat、Agents 等模块，右侧主区域是实时对话区。

常见问题排查：

• 如果浏览器显示“无法连接”，请检查 SSH 命令是否仍在运行（没被意外关闭）
• 如果提示“token 无效”，请重新运行clawdbot dashboard获取最新 token
• 如果你用的是 Windows 且没有原生 SSH，推荐安装 Windows Terminal 或使用 Git Bash

5. 第三步：模型配置实战——从 UI 到配置文件的双向同步

ClawdBot 的强大之处在于，它同时支持两种配置方式：图形界面（UI）和原始 JSON 文件。两者完全同步，你可以任选其一，也可以混合使用。

5.1 通过 UI 快速切换模型（推荐新手）

1. 在 Web 控制台左上角，点击Config→Models→Providers
2. 你会看到一个表格，列出当前已启用的模型提供者（Provider），默认是vllm
3. 点击vllm行末的Edit按钮
4. 在弹出的编辑框中，找到models数组，添加或修改模型项。例如，想换成更小的 Phi-3 模型，可以这样写：

{ "id": "microsoft/Phi-3-mini-4k-instruct", "name": "Phi-3-mini-4k-instruct" }

5. 点击Save，系统会自动重启 vLLM 服务，并在右上角弹出绿色提示：“Provider updated successfully”

5.2 通过配置文件精细控制（推荐进阶用户）

所有 UI 操作最终都会写入~/.clawdbot/clawdbot.json（容器内路径为/app/clawdbot.json）。你可以直接编辑这个文件，获得更底层的控制力。

打开文件后，重点关注两个区块：

• agents.defaults.model.primary：定义默认使用的模型 ID，格式为provider/model-id，如"vllm/Qwen3-4B-Instruct-2507"
• models.providers.vllm.models：定义 vLLM 可用的所有模型列表，每个模型需包含id和name

一个典型的最小化配置如下：

{ "agents": { "defaults": { "model": { "primary": "vllm/Qwen3-4B-Instruct-2507" } } }, "models": { "providers": { "vllm": { "baseUrl": "http://localhost:8000/v1", "models": [ { "id": "Qwen3-4B-Instruct-2507", "name": "通义千问 Qwen3-4B" } ] } } } }

修改完成后，无需重启整个 ClawdBot，只需执行：

clawdbot reload config

系统会热重载配置，并在终端输出Configuration reloaded.。接着运行clawdbot models list，就能看到新模型已就位。

6. 总结：你已掌握本地 AI 助手的核心访问链路

回顾整个过程，你其实只完成了三件小事，却打通了一整套安全、可控、高效的本地 AI 使用闭环：

• 第一步批准设备：确认“你是谁”，建立设备信任关系；
• 第二步建立 SSH 隧道：解决“怎么连”，用加密隧道绕过网络限制；
• 第三步配置模型：明确“用什么”，无论是点几下鼠标，还是改几行 JSON，都能立刻生效。

这三条线，共同构成了 ClawdBot 区别于其他 AI 工具的核心价值：不妥协的安全性、不打折的自主权、不复杂的易用性。

你不再需要向平台提交身份证、不再担心对话被用于模型训练、不再为“高级功能”支付月费。你拥有的，是一个真正属于你的、可审计、可定制、可离线的 AI 助手。

下一步，你可以尝试：

• 在 Chat 页面和模型进行多轮深度对话，测试上下文记忆能力
• 进入 Agents 模块，创建一个自动总结会议纪要的智能体
• 把clawdbot dashboard命令加入开机脚本，让隧道随系统自动启动

技术的意义，从来不是堆砌参数或炫技指标，而是让复杂变得简单，让强大变得触手可及。你现在，已经做到了。

获取更多AI镜像

想探索更多AI镜像和应用场景？访问 CSDN星图镜像广场，提供丰富的预置镜像，覆盖大模型推理、图像生成、视频生成、模型微调等多个领域，支持一键部署。