文章总结： 本文详细介绍了在KaliLinux环境下部署OpenClaw并接入本地Ollama大模型的完整技术流程。核心内容包括实验环境准备、Ollama的安装与远程访问配置、OpenClaw的Node.js环境搭建与安装，以及两者间的连接与安全加固措施。文章强调了数据本地化处理和降低API成本的优势，并明确指出该技术仅限授权渗透测试、CTF竞赛等合规场景使用。 综合评分： 85 文章分类： AI安全,技术标准,安全工具,安全建设,解决方案

---

AI自动化漏洞挖掘

原创

hzsec hzsec

HZ安全实验室

2026年3月20日 08:00 吉林

Kali Linux环境下的OpenClaw开发界面

发布日期：2026年03月20日 | 期数：第1期 | 一句话定位：专注AI安全与技术实践的深度教程

⚠️ 重要安全声明

⚠️ 仅限合法授权场景使用 ⚠️ 严禁一切未授权的非法行为！

Kali LinuxOpenClawOllamaAI部署网络安全

核心导读：本文将详细介绍在Kali Linux环境下部署OpenClaw并接入本地Ollama的完整流程

• ✅ 环境准备：Kali Linux与Ollama兼容性配置
• ✅ Ollama安装：本地大模型部署与远程访问设置
• ✅ OpenClaw部署：Node.js环境配置与安装步骤
• ✅ 模型接入：OpenClaw连接Ollama的详细配置
• ✅ 安全加固：避免权限泄露与远程访问风险
• ✅ 功能验证：Web-UI测试与模型切换方法

Kali虚拟机与物理机Ollama的网络架构

为什么要本地部署？

🖊 降低API调用成本 🖊 实现数据本地化处理

在AI驱动的自动化时代，OpenClaw作为开源AI Agent框架，已成为开发者的得力助手。然而，公共API的使用成本与数据隐私问题始终困扰着用户。通过在Kali Linux中部署OpenClaw并接入本地Ollama大模型，不仅可以显著降低API调用成本，还能实现数据本地化处理，为安全研究与开发提供更可控的AI环境。

⚠️ 重要安全声明

⚠️ 仅限合法授权场景使用 ⚠️ 严禁一切未授权的非法行为！

适用场景

• ✅ 授权渗透测试（需获得目标方书面授权）
• ✅ CTF竞赛、攻防演练等合规赛事
• ✅ 封闭实验环境（如本地靶场、虚拟机）
• ✅ 学术研究、技术教学（需确保隔离环境）

严禁用于

• ❌ 入侵他人计算机系统
• ❌ 窃取、篡改、删除数据
• ❌ 传播恶意软件（木马、勒索病毒等）
• ❌ 发起DDoS攻击或网络诈骗

重要提醒： OpenClaw 默认配置可以执行操作系统各种命令访问各种文件夹，建议在空的虚拟机中实验!

步骤1：实验环境准备

📦 虚拟机与物理机配置 📦 网络互通设置

虚拟机配置

• 虚拟机平台：VMware
• 虚拟机镜像：Kali Linux 2025.3
• 系统配置：2GB内存，2核心CPU（默认配置）
• 虚拟机IP：192.168.10.129（根据实际情况调整）

物理机配置

• 操作系统：Windows
• 物理机IP：192.168.10.61（根据实际情况调整）
• 作用：运行Ollama本地模型服务

网络要求

虚拟机与物理机处于同一局域网，确保IP互通

步骤2：物理机安装 Ollama

🖥️ 本地大模型部署 🖥️ 远程访问配置

Ollama模型安装与运行界面

2.1 下载 Ollama

访问 Ollama 官网下载Windows版本：

https://ollama.com/

2.2 小技巧：节省系统盘空间

Ollama的模型默认安装在C:\Users\<用户名>\.ollama\models，如果系统盘空间不足，可以使用软链接将模型文件夹指向其他盘：

:: 假设要将模型链接到 Z:\my.ollama\models :: 注意：在 models 文件夹尚未创建时执行此命令 mklink /j “C:\Users\Administrator.ollama\models” “Z:\my.ollama\models”

2.3 下载本地模型

使用ollama run命令下载模型。推荐下载适合OpenClaw的小参数模型：

查看可用模型

ollama list

下载模型（示例）

ollama run qwen2.5-coder:14b

注意

• 模型体积较大（如qwen2.5-coder:14b约9GB），下载时间取决于网络速度
• 某些模型OpenClaw可以识别但可能无法执行exec指令，只能进行对话
• 推荐先与AI讨论选择适合你电脑配置的模型

2.4 配置Ollama远程访问

为了让Kali虚拟机能够访问物理机的Ollama服务，需要配置环境变量：

1. 关闭Ollama：右下角托盘图标，选择退出
2. 添加环境变量：

• 右键”此电脑” → “属性” → “高级系统设置” → “环境变量”
• 在”用户变量”或”系统变量”中添加：
• 变量名：OLLAMA_HOST
• 变量值：0.0.0.0

1. 重新启动Ollama

⚠️ 安全警告：

• 仅限内网环境这样操作！
• 公网禁止这种设置，会直接把端口暴露在公网环境中！

2.5 验证远程访问

物理机上验证：

访问：http://192.168.10.61:11434/ 应该看到：Ollama is running

Kali虚拟机上验证：

curl http://192.168.10.61:11434

应该返回：Ollama is running

如果验证失败，请检查：

• 物理机防火墙是否阻止11434端口
• 虚拟机和物理机是否在同一网段
• Ollama服务是否正常运行

步骤3：Kali Linux 安装 OpenClaw

💻 Node.js环境配置 💻 OpenClaw安装步骤

3.1 升级 Node.js 到 22+

OpenClaw需要 Node.js 22+ 版本：

更新软件包列表

sudo apt update

安装 nodejs

sudo apt install nodejs

安装 npm（Kali默认不安装npm）

sudo apt install npm

验证版本

node -v && npm -v

如果版本低于22，升级Node.js

sudo npm install -g n sudo n stable

再次验证版本

node -v

3.2 安装依赖工具

安装git（如需从源码克隆）

sudo apt install git

安装构建工具

sudo apt install build-essential

3.3 克隆并安装OpenClaw

推荐从官方仓库克隆（或下载发布包）：

克隆仓库

git clone https://github.com/OpenClaw/OpenClaw.git cd OpenClaw

安装依赖

npm install

启动服务（默认端口18789）

npm start

安装提示：

• 如果npm install报错，尝试切换淘宝源：npm config set registry https://registry.npm.taobao.org
• Kali可能缺少python环境，需安装：sudo apt install python3 python3-pip
• 启动失败可查看日志：npm run dev 调试模式

步骤4：配置OpenClaw连接Ollama

🔗 模型接入配置 🔗 参数调优

4.1 访问OpenClaw Web-UI

在Kali浏览器中访问：http://localhost:18789 （或从物理机访问：http://Kali虚拟机IP:18789）

4.2 添加Ollama模型

1. 进入OpenClaw设置 → 模型管理
2. 选择”添加自定义模型”
3. 填写配置：

• 模型名称：自定义（如qwen2.5-coder）
• API地址：http://物理机IP:11434/v1
• API密钥：无需填写
• 模型类型：Ollama
• 具体模型：qwen2.5-coder:14b（与本地下载的一致）

1. 保存并测试连接使用

配置警告：

• API地址必须写物理机实际IP，不能写localhost/127.0.0.1
• 确保物理机11434端口未被防火墙拦截
• 模型名称必须与Ollama中运行的一致（包括标签如:14b）

步骤5：安全加固与功能验证 🛡️ 权限管控 🛡️ 功能测试 5.1 安全加固措施 核心原则：最小权限 + 内网隔离 1. 限制OpenClaw端口访问： sudo ufw allow 18789 from 192.168.0.0/24  # 仅允许内网访问 sudo ufw enable 2. 修改OpenClaw默认端口： 在config/config.json中修改port字段（如改为28789） 3. 禁用危险指令： 在设置中关闭exec系统命令执行权限 4. 定期更新： cd OpenClaw && git pull && npm install 5.2 功能验证 1. 基础对话测试：向AI发送简单指令，验证模型响应 2. 代码执行测试：让AI生成并执行简单的Python脚本 3. 模型切换测试：添加多个Ollama模型并切换使用 4. 断点续跑测试：重启服务后验证配置是否保留 验证成功标志： – Web-UI显示”模型已连接” – AI能正常响应指令且无报错 – 执行简单系统命令（如ls）能返回正确结果

部署总结

本文完整覆盖了Kali Linux部署OpenClaw并接入本地Ollama的全流程，核心要点：

1. 环境隔离：建议在空虚拟机中操作，避免权限泄露风险
2. 网络配置：确保虚拟机与物理机互通，仅限内网访问
3. 安全优先：最小权限原则，禁用危险指令，定期更新
4. 模型适配：选择适合本地硬件的小参数模型，提升响应速度

常见问题排查

Q1: Ollama连接失败？ A1: 检查物理机防火墙、OLLAMA_HOST环境变量、IP是否正确

Q2: OpenClaw启动报错？ A2: 升级Node.js到22+，安装缺失的构建工具，切换npm源

Q3: 模型响应慢？ A3: 更换更小参数的模型，增加虚拟机内存，关闭其他占用资源的程序

⚠️ 重要安全声明

⚠️ 仅限合法授权场景使用 ⚠️ 严禁一切未授权的非法行为！

参考资料：OpenClaw官方文档、Ollama开发者指南、Kali Linux安全配置手册

© 2026 HZ安全实验室 版权所有

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：HZ安全实验室 hzsec hzsec《AI自动化漏洞挖掘》