跑龙虾的云服务器要多大配置？

如果走云端 API（模型在别处算），龙虾本体很轻，2 核 2G 内存的入门机器就够，月租很便宜。要在这台机器上同时本地跑大模型那就完全是另一回事——得带显卡、内存拉到 16G 以上，价格也跳一个量级。新手强烈建议先用小机器加 API 这条路。

为什么我关掉 SSH 龙虾就停了？

因为你是在前台跑的，程序绑在 SSH 这个会话上，会话一断进程就被杀。要让它一直在线，得把它交给系统托管——用 systemd 做成服务，或者放进 Docker 容器，再或者临时用 tmux/screen 兜着。systemd 最稳，开机自启、崩了自动拉起。

一定要配域名和 HTTPS 吗？

想从公网安全访问就该配。直接用 IP 加端口裸连，流量不加密，谁都能看，控制台还可能被人扫到。正规做法是配个域名、用反向代理（Caddy / Nginx）自动签 HTTPS 证书，再把后台用强密码或白名单保护起来。安全组只放行 80/443，别把内部端口直接暴露到公网。

☁️

教程 · 部署

云服务器部署 OpenClaw：从买机器到公网访问

钳叔 · 龙虾AI 编辑部 · 2026-06-07 · 约 12 分钟

把龙虾装在自己电脑上有个问题：电脑一关机它就没了，也没法从手机随时使唤。搬到云服务器就解决了——7×24 在线，公网随时访问，定时任务也能稳稳跑。这篇从买机器讲到公网访问，按选配置、装环境、后台常驻、配反代、收安全组的顺序走，每步给命令。

第一步：买台合适的机器

很多人一上来就纠结买多大，其实要看你走哪条路：

走云端 API（推荐）：模型在服务商那边算，这台机器只跑龙虾流程，很轻。2 核 2G、Ubuntu 系统、几十块一个月的入门机就够。
本机本地跑大模型：得带 GPU、内存 16G 起，价格直接跳一个量级。新手别一上来就走这条。

系统选 Ubuntu LTS 最省事，资料多、坑少。地域选离你近的，访问快一点。

第二步：连上去，装环境

买好后用 SSH 连进去（控制台一般给你 IP 和初始密码或密钥）：

ssh root@你的服务器IP

进去先更新一下系统，再把龙虾要的环境装齐：

apt update && apt upgrade -y
apt install -y python3 python3-venv python3-pip nodejs npm git

然后拉源码、建虚拟环境、装依赖，这步和本机部署一样：

git clone https://github.com/<openclaw-repo>.git
cd openclaw
python3 -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt

配置 .env 接大脑（云服务器上几乎都走 API）：

cp .env.example .env
# 编辑 .env，填 MODEL_PROVIDER / MODEL_NAME / API_KEY

第三步：让它后台常驻（关键）

这是新手最容易踩的坑：直接 python main.py 跑起来，SSH 一断、终端一关，龙虾就跟着停了。因为它绑在你这个登录会话上。要让它一直在线，得把它交给系统托管。最稳的办法是做成 systemd 服务。新建一个服务文件：

# /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Agent
After=network.target

[Service]
WorkingDirectory=/root/openclaw
ExecStart=/root/openclaw/.venv/bin/python main.py
Restart=always
EnvironmentFile=/root/openclaw/.env

[Install]
WantedBy=multi-user.target

然后启用并启动：

systemctl daemon-reload
systemctl enable --now openclaw
systemctl status openclaw   # 看是不是 active (running)

Restart=always 让它崩了自动拉起，enable 让它开机自启。从此 SSH 断不断都不影响。临时调试想图快，也可以用 tmux 兜一下，但长期还是 systemd 靠谱。

第四步：配反向代理，上 HTTPS

龙虾的控制台默认只在本机某个端口（比如 8080）上听。直接拿 IP:8080 裸连有两个问题：流量不加密、端口容易被人扫到。正规做法是配个域名，前面架一层反向代理，自动签 HTTPS。用 Caddy 最省事，它自动申请证书：

apt install -y caddy
# 编辑 /etc/caddy/Caddyfile，写上：
# yourdomain.com {
#     reverse_proxy localhost:8080
# }
systemctl reload caddy

前提是你的域名已经解析到这台服务器的 IP。Caddy 会自动帮你把 HTTPS 证书申请好、续期好，之后用 https://yourdomain.com 就能访问，全程加密。

第五步：收紧安全组和后台

能从公网访问，也意味着别人也能扫到你。三件事必须做：

安全组只放行该放的端口：对外只开 80、443（给反代）和你改过的 SSH 端口。龙虾内部的 8080 别直接暴露到公网，让它只在本机听，外面只能经反代进来。
后台加访问保护：控制台一定要有强密码，或者用反代加一层基础认证 / IP 白名单。裸奔的 AI 控制台被人接管，后果很严重——它能读写文件、跑命令。
SSH 别用弱密码：改成密钥登录、关掉 root 密码登录，能挡掉绝大多数扫描爆破。

🦞 上手提示 走云端 API 的话，一台 2 核 2G 的入门云服务器（Ubuntu，月租几十块）就够跑龙虾本体了——它本身吃的内存不多，2G 留得很宽裕。配置时有两个点值得做：一是用 systemd 托管进程并设 Restart=always，进程挂了能自动拉起来，这是无人值守跑长任务的底气；二是用 Caddy 配反代加自动签 HTTPS，签证书可能要等十几到几十秒，别以为卡住了。都做好后从手机流量打开域名就能进控制台，远程随时下任务。

常见问题

跑龙虾的云服务器要多大配置？: 走云端 API 的话龙虾本体很轻，2 核 2G 的入门机就够，很便宜。要在同一台机器本地跑大模型则完全不同，得带显卡、内存 16G 以上，价格跳一个量级。新手建议先用小机器加 API。
为什么我关掉 SSH 龙虾就停了？: 因为是在前台跑的，进程绑在 SSH 会话上，会话一断就被杀。用 systemd 做成服务（开机自启、崩了自动拉起）最稳，临时可用 tmux/screen 兜着。
一定要配域名和 HTTPS 吗？: 想从公网安全访问就该配。IP 加端口裸连不加密、易被扫。正规做法是配域名、用反向代理自动签 HTTPS，后台加强密码或白名单，安全组只放行 80/443。