OpenClaw操控宿主机Win11本地环境完整实操
海兰
本方案核心原理:将 Win11 宿主机配置为 OpenClaw 的远程执行节点,通过 SSH/WinRM 协议建立虚拟机 Ubuntu → Win11 的可信通信通道,让 OpenClaw 的 AI 大脑(部署在虚拟机)直接把指令下发到 Win11 本地执行,无需跨机传文件、无需手动切换系统,真正实现自动化闭环。
一、前置条件
1. 核心环境确认
- 已完成 VMware Ubuntu 中 OpenClaw 的部署,服务正常运行,Win11 可正常访问 OpenClaw Web 控制台(
http://localhost:18789或虚拟机IP:18789) - VMware 虚拟机网络正常(NAT/桥接模式均可,推荐优先用 NAT 模式,稳定性更强)
- Win11 版本为 22H2 及以上(内置 OpenSSH 服务,无需额外安装第三方软件)
2. 关键网络信息获取与连通性验证
步骤1:获取 Win11 正确的通信 IP 地址
90% 的连通失败都是因为 IP 填错,务必按以下规则获取
- Win11 打开管理员权限的 PowerShell(右键开始菜单→Windows PowerShell(管理员)/终端(管理员))
- 执行以下命令,获取对应网卡的 IP:
# NAT 模式(虚拟机默认模式)执行这条,获取 VMnet8 网卡IP ipconfig | findstr "VMnet8" -A 3 # 桥接模式执行这条,获取 WLAN/以太网 网卡的局域网IP ipconfig | findstr "IPv4"
- 记录输出的
IPv4 地址(格式如192.168.233.1、192.168.1.105),下文统称【Win11 通信IP】
步骤2:获取 Win11 正确的登录用户名
- 同上管理员 PowerShell 执行:
whoami
- 输出格式为
DESKTOP-XXXXXX\张三,其中\后面的内容(示例中的「张三」)就是【Win11 登录用户名】,不是微软邮箱账号,也不是计算机名 - 确认你的 Win11 登录密码:微软账户登录的用户,密码就是微软账户的登录密码;本地账户登录的用户,密码就是本地账户密码
步骤3:验证虚拟机→Win11 网络互通
- 打开 Ubuntu 虚拟机终端,执行以下命令(替换为你的 Win11 通信IP):
ping 【Win11 通信IP】 -c 4
- 成功标准:无丢包,能正常收到回复,说明网络链路通畅;如果 ping 不通,先临时关闭 Win11 防火墙再测试,后续再配置精准放行规则。
二、Win11 端远程通信通道配置(2选1,新手优先选SSH方案)
OpenClaw 远程执行依赖 SSH/WinRM 两种 Windows 原生远程协议,优先推荐 SSH 方案:跨平台兼容性最好、OpenClaw 适配最完善、配置坑最少、安全性最高;WinRM 方案适合企业域环境、深度 Windows 系统管理场景,作为备选。
方案A:Win11 配置 SSH 服务(新手首选,全流程10分钟完成)
Windows 11 22H2 及以上版本内置官方 OpenSSH 服务器,无需下载任何第三方软件,全程命令行一键配置。
步骤1:安装并启用 Win11 内置 SSH 服务器
- 打开管理员权限的 PowerShell,全程在该终端执行以下命令
- 先检查系统是否已安装 SSH 服务器:
Get-WindowsCapability -Online | Where-Object Name -like "OpenSSH.Server*"
- 若输出
State : Installed,直接跳到第4步 - 若未安装,执行第3步安装
- 一键安装 OpenSSH 服务器:
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
- 启动 SSH 服务,并设置开机自动启动(重启电脑也不用手动开):
# 启动SSH服务 Start-Service sshd # 设置开机自启 Set-Service -Name sshd -StartupType Automatic # 确认服务状态 Get-Service sshd
- 成功标准:输出
Status : Running,说明服务正常运行 - 防火墙放行 SSH 22 端口(必做,否则会被拦截):
New-NetFirewallRule -Name "OpenSSH_Server" -DisplayName "OpenSSH 服务器" -Direction Inbound -Protocol TCP -LocalPort 22 -Action Allow -Enabled True
步骤2:本地验证 SSH 服务可用性
- 还是在管理员 PowerShell 中,执行本地 SSH 登录测试:
ssh 【Win11 登录用户名】@127.0.0.1
- 首次连接输入
yes确认,输入 Win11 登录密码,能成功进入终端,说明 SSH 服务配置正常,输入exit退出登录。
步骤3:Ubuntu 虚拟机验证 SSH 连通性
- 打开 Ubuntu 虚拟机终端,执行远程登录命令:
ssh 【Win11 登录用户名】@【Win11 通信IP】
- 首次连接输入
yes确认,输入 Win11 登录密码,能成功进入 Win11 的 PowerShell 终端,说明跨机通信正常,输入exit退出。
步骤4:配置 SSH 密钥免密登录(自动化必做,否则无法无人值守执行)
核心作用:让 Ubuntu 里的 OpenClaw 无需每次输入密码,就能安全登录 Win11 执行指令,是实现自动化闭环的核心前提
- Ubuntu 虚拟机端:生成 SSH 密钥对
终端执行以下命令,全程按回车默认即可,无需设置密钥密码(否则自动化仍需手动输入):
ssh-keygen -t ed25519
成功标准:终端输出密钥的保存路径(默认 ~/.ssh/id_ed25519 私钥、~/.ssh/id_ed25519.pub 公钥)
- Ubuntu 端:查看并复制公钥内容
执行以下命令,输出公钥全文,完整复制所有内容(从 ssh-ed25519 开头,到你的虚拟机用户名@主机名结尾):
cat ~/.ssh/id_ed25519.pub
- Win11 端:配置公钥授权(最关键,权限错误直接失效)
- 执行以下命令,给授权文件设置正确的权限,只允许当前用户和系统访问:
# 重置.ssh文件夹权限 icacls.ssh /inheritance:r /grant "$env:USERNAME:(OI)(CI)F" /grant "SYSTEM:(OI)(CI)F" # 重置授权文件权限 icacls.ssh\authorized_keys /inheritance:r /grant "$env:USERNAME:F" /grant "SYSTEM:F"
- 还是管理员 PowerShell 执行,先创建 SSH 授权文件夹和文件:
# 进入当前用户的家目录 cd ~ # 创建.ssh文件夹(如果不存在) New-Item -ItemType Directory -Path.ssh -Force # 创建授权密钥文件 New-Item -ItemType File -Path.ssh\authorized_keys -Force
- 打开授权文件,把刚才复制的 Ubuntu 公钥内容,完整粘贴进去,保存关闭:
notepad.ssh\authorized_keys
- 修复权限(Windows SSH 强制要求,权限不对直接拒绝公钥登录)
- 免密登录验证
回到 Ubuntu 虚拟机终端,再次执行 SSH 登录命令:
ssh 【Win11 登录用户名】@【Win11 通信IP】
成功标准:无需输入密码,直接进入 Win11 的 PowerShell 终端,免密配置完成,输入 exit 退出。
方案B:Win11 配置 WinRM 服务(Windows 原生备选方案)
WinRM 是 Windows 自带的远程管理协议,无需额外安装组件,适合深度 Windows 系统管理场景,配置门槛略高于 SSH。
- 打开管理员权限的 PowerShell,全程在该终端执行
- 一键启用 WinRM 服务并基础配置:
# 启用WinRM服务(自动确认所有提示) Enable-PSRemoting -Force # 设置开机自启 Set-Service -Name winrm -StartupType Automatic # 启动服务 Start-Service winrm
- 配置信任主机(允许虚拟机IP访问,替换为你的 Ubuntu 虚拟机IP,如192.168.233.129):
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "【Ubuntu 虚拟机IP】" -Force
- 防火墙放行 WinRM 端口:
New-NetFirewallRule -Name "WinRM_HTTP" -DisplayName "WinRM 远程管理" -Direction Inbound -Protocol TCP -LocalPort 5985 -Action Allow -Enabled True
- 验证服务状态:
Get-Service winrm
- 成功标准:输出
Status : Running,服务正常运行 - Ubuntu 端验证连通性(需提前安装
pywinrm依赖,OpenClaw 会自动适配):
# Ubuntu 终端安装依赖 sudo apt update && sudo apt install -y python3-pip pip3 install pywinrm
三、核心配置:OpenClaw 控制台添加 Win11 远程执行节点
完成上述通道配置后,只需在 OpenClaw Web 控制台可视化添加 Win11 节点,即可实现指令下发,全程无需写代码。
步骤1:准备节点配置核心信息
提前把以下信息整理好,配置时直接粘贴:
| 配置项 | SSH 方案填写内容 | WinRM 方案填写内容 |
|---|---|---|
| 节点名称 | 自定义,如「Win11 本地执行端」 | 同左 |
| 主机地址 | 【Win11 通信IP】 | 同左 |
| 端口 | 22(默认) | 5985(默认HTTP) |
| 登录用户名 | 【Win11 登录用户名】 | 同左 |
| 登录密码 | Win11 登录密码(免密可不用) | 同左 |
| 认证方式 | 密钥认证(推荐)/ 密码认证 | NTLM 认证(默认) |
| 私钥内容 | Ubuntu 终端执行 cat ~/.ssh/id_ed25519,完整复制输出的私钥全文 | 无需填写 |
步骤2:OpenClaw 控制台添加远程节点
- Win11 浏览器打开 OpenClaw Web 控制台(默认
http://localhost:18789),登录进入主界面- 左侧菜单栏找到 「节点管理」/「执行环境」/「远程主机」(不同版本 OpenClaw 名称略有差异,核心是「执行节点配置」入口)
- 点击 「添加节点」/「新建远程主机」,进入配置页面
- 按表格内容填写配置,重点注意:
- SSH 方案:协议选择「SSH」,认证方式优先选「密钥认证」,把复制的私钥全文粘贴到「私钥」输入框,无需填写密码
- WinRM 方案:协议选择「WinRM」,认证方式选「NTLM」,填写 Win11 用户名和密码,传输协议选「HTTP」
- 点击 「测试连接」,等待1-3秒
- 成功标准:弹出「连接成功」提示,说明 OpenClaw 已经可以正常访问 Win11 环境
- 若连接失败,翻到文末的排障指南,按步骤排查
- 测试成功后,点击 「保存」,完成节点添加;可勾选「设为默认执行节点」,后续所有指令默认在 Win11 本地执行,无需每次手动选择。
四、落地实操:5大高频场景,手把手实现自动化闭环
以下所有场景,均已配置 Win11 为默认执行节点,直接在 OpenClaw 对话界面输入指令,即可自动在 Win11 本地执行,无需切换系统,真正实现「虚拟机部署、Win11 执行」的闭环。
场景1:Win11 本地文件管理(最基础,快速验证效果)
核心能力:文件夹创建/删除、文件批量重命名、文件复制/移动、磁盘空间清理、文件内容读取/修改
前置准备:无,节点配置成功即可直接用
可直接复制的 OpenClaw 指令示例:
基础验证指令:
请在我的Win11本地桌面,创建一个名为「OpenClaw自动化测试」的文件夹,然后列出桌面所有的文件和文件夹,把结果返回给我
进阶批量操作指令:
请把我Win11下载文件夹里,所有.jpg格式的图片,批量重命名为「照片_序号.jpg」,序号从001开始递增,完成后告诉我重命名的文件数量
自动化清理指令:
请清理我Win11 C盘的临时文件、回收站内容和浏览器缓存,完成后告诉我释放了多少磁盘空间
成功验证:Win11 本地桌面/下载文件夹,直接出现对应操作结果,OpenClaw 会返回完整的执行日志。
场景2:Win11 本地脚本运行(自动化核心能力)
核心能力:自动生成 PowerShell/Python 脚本、在 Win11 本地执行脚本、返回执行结果、定时运行脚本
前置准备:Win11 已安装 Python(如需运行 Python 脚本,微软商店一键安装即可)
可直接复制的 OpenClaw 指令示例:
基础脚本执行:
请写一个PowerShell脚本,在我的Win11本地执行,功能是每天下午6点自动备份桌面的所有文件到D盘的「桌面备份」文件夹,备份文件按日期命名,然后帮我执行这个脚本,设置好定时任务
数据处理脚本执行:
请写一个Python脚本,读取我Win11桌面「销售数据.xlsx」文件,统计每个月的销售额总和,生成一个柱状图,保存到同文件夹里,然后在我的Win11本地执行这个脚本
成功验证:Win11 本地生成对应脚本,定时任务/数据处理正常执行,OpenClaw 返回执行结果和报错信息(如有)。
场景3:Win11 本地浏览器自动化
核心能力:自动打开浏览器、网页搜索、表单填写、数据爬取、网页截图、自动化签到/打卡
前置准备:Win11 安装 Python 和 Playwright 自动化依赖,提前在 Win11 PowerShell 执行:
pip install playwright playwright install
可直接复制的 OpenClaw 指令示例:
请用Playwright写一个Python脚本,在我的Win11本地执行,功能是:打开Edge浏览器,访问百度首页,搜索「2024年最新行业报告」,把搜索结果的前10条标题和链接整理成表格,保存到桌面的「搜索结果.xlsx」里,同时给搜索结果页面截图,保存到同文件夹,全程无头模式运行,不显示浏览器窗口
成功验证:Win11 桌面生成对应的 Excel 表格和截图,OpenClaw 返回完整的执行日志,全程无需手动操作浏览器。
场景4:Win11 本地 Office 文档批量处理
核心能力:Excel 数据统计/图表生成、Word 文档批量生成/格式修改、PPT 自动制作、PDF 转换/合并
前置准备:Win11 已安装 Microsoft Office/WPS,提前安装 Python 依赖,Win11 PowerShell 执行:
pip install openpyxl python-docx comtypes
可直接复制的 OpenClaw 指令示例:
Excel 批量处理:
请读取我Win11桌面「员工考勤表.xlsx」里的所有数据,统计每个员工的迟到次数、加班时长,计算当月应发工资,生成新的工作表保存,同时给每个员工生成一个工资条Word文档,保存到桌面的「工资条」文件夹里,在我的Win11本地完成所有操作
PPT 自动生成:
请帮我生成一份年度工作总结PPT,主题是「2024年市场部工作汇报」,包含6个核心页面,自动设置统一的商务风格模板,保存到我Win11的桌面,全程在本地执行
成功验证:Win11 本地生成对应的 Office 文档,数据处理、格式设置完全符合要求,无需手动打开软件操作。
场景5:Win11 本地邮件收发与办公自动化
核心能力:自动发送带附件的邮件、批量读取收件箱邮件、邮件附件自动归档、飞书/钉钉/企业微信消息自动推送
前置准备:Win11 已安装 Outlook/企业微信/飞书客户端,或已配置邮箱SMTP服务
可直接复制的 OpenClaw 指令示例:
Outlook 邮件自动发送:
请通过我Win11本地的Outlook,自动发送一封邮件给zhangsan@company.com,抄送给lisi@company.com,主题是「月度销售数据汇报」,正文附上本月销售总结,同时把桌面的「销售数据.xlsx」作为附件添加,发送完成后告诉我结果
邮件附件自动归档:
请读取我Win11本地Outlook收件箱里,最近7天收到的、主题包含「发票」的所有邮件,把邮件里的PDF附件自动下载到D盘的「发票归档」文件夹,按发件人+日期命名,完成后告诉我归档的文件数量
成功验证:Win11 本地客户端自动完成邮件发送/附件下载,OpenClaw 返回执行结果,无需手动打开邮箱操作。
五、进阶优化:实现开机自启+无感自动化闭环
完成以下配置后,Win11 开机即可直接使用 OpenClaw 操控本地环境,无需任何手动操作,真正实现无感闭环。
- Win11 端:设置服务开机自启
SSH/WinRM 服务已在之前的步骤中设置为开机自动启动,无需额外配置;
- VMware 端:设置虚拟机随 Win11 开机自动启动
- 打开 VMware Workstation,顶部菜单「编辑」→「首选项」
- 左侧选择「设备」,勾选「虚拟机随系统启动而启动」
- 点击「添加」,选择你部署 OpenClaw 的 Ubuntu 虚拟机,设置启动延迟(推荐30秒),保存设置
- Ubuntu 端:设置 OpenClaw 开机后台自启
Ubuntu 终端执行以下命令,创建 systemd 自启服务:
# 创建自启服务文件 sudo tee /etc/systemd/system/openclaw.service << EOF [Unit] Description=OpenClaw AI Agent Service After=network.target [Service] Type=simple User=【你的Ubuntu用户名】 ExecStart=/usr/local/bin/openclaw start Restart=always RestartSec=10 [Install] WantedBy=multi-user.target EOF # 启用并启动服务 sudo systemctl daemon-reload sudo systemctl enable --now openclaw sudo systemctl status openclaw
成功标准:输出 active (running),开机自动启动配置完成。
六、高频踩坑排查指南
1. OpenClaw 节点测试连接失败
- 优先排查:Ubuntu 终端能否直接 SSH/WinRM 登录 Win11,若不能,先解决底层连通性,再排查 OpenClaw 配置
- 检查 Win11 防火墙是否拦截了 22/5985 端口,临时关闭防火墙测试
- 检查 IP 地址是否正确:NAT 模式必须用 VMnet8 网卡的 IP,不能用 WLAN 网卡 IP
- 检查用户名是否正确:必须是
whoami输出的用户名,不是微软邮箱账号
2. SSH 密钥免密登录失效,仍需输入密码
- 99% 是 Win11 端
.ssh文件夹和authorized_keys文件的权限错误,重新执行权限修复命令 - 检查公钥是否完整粘贴:必须是一行完整内容,不能有换行、空格遗漏
- 检查 Win11 SSH 配置是否允许公钥登录:管理员 PowerShell 执行
notepad C:\ProgramData\ssh\sshd_config,确认PubkeyAuthentication yes没有被注释,修改后重启 SSH 服务Restart-Service sshd
3. OpenClaw 执行指令无反应/在虚拟机执行,不在 Win11 执行
- 检查是否将 Win11 节点设为「默认执行节点」,未设置的话,需要在对话中手动指定「在Win11本地执行节点上运行」
- 检查节点连接状态,重新测试连接,确认节点在线
- 执行简单的验证指令
在Win11本地执行,输出当前的计算机名和当前路径,确认执行环境是否正确
4. 脚本执行提示「命令未找到/依赖不存在」
- 所有 Python 依赖、软件,必须安装在 Win11 本地,而不是 Ubuntu 虚拟机里!执行环境是 Win11,依赖需要在 Win11 安装
- 检查 Win11 的环境变量,确认 Python/PowerShell 可以在终端正常调用
到此这篇关于OpenClaw操控宿主机Win11本地环境完整实操的文章就介绍到这了,更多相关OpenClaw操控宿主机Win11内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!