Sécurisez votre installation OpenClaw avec ces bonnes pratiques.
Bases du serveur
Utiliser des clés SSH
Désactivez l'authentification par mot de passe et utilisez uniquement des clés SSH.
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication noConfigurer le pare-feu
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enableInstaller fail2ban
sudo apt install fail2ban
sudo systemctl enable fail2banTailscale pour un accès sécurisé
Avec Tailscale, vous pouvez complètement isoler votre serveur d'Internet tout en y accédant de n'importe où.
Astuce : OpenClaw n'a pas besoin de ports ouverts. Il communique uniquement en sortie.