Cómo conectarte por SSH a tu VPS (Windows, Linux y Mac)

OpenClaw puede ejecutarse en distintos entornos (tu propio equipo, un servidor local, la nube...). Nosotros lo hacemos en un VPS (un servidor remoto), para tenerlo siempre encendido y accesible. Para instalarlo, configurarlo y administrarlo necesitas una terminal en ese servidor, y la forma estándar y segura de conseguirla es SSH (Secure Shell): te da una terminal del VPS desde tu propia máquina, a través de internet y cifrada de punta a punta.

En resumen: sin SSH no puedes administrar tu OpenClaw en remoto. En esta guía lo dejamos funcionando en Windows, macOS y Linux, paso a paso.

Paso 1 — Comprueba que tienes el cliente SSH

Abre una terminal y escribe:

ssh -V

Si te responde algo como OpenSSH_9.6p1 (la versión puede variar), ya está, tienes el cliente. Salta al Paso 2.

¿Cómo abrir la terminal en cada SO?

• Windows → pulsa Win, escribe PowerShell y ábrelo.
• macOS → Cmd + Espacio, escribe Terminal, Intro.
• Linux → Ctrl + Alt + T, o busca Terminal en tu menú de aplicaciones.

Si ssh -V te da error de «comando no encontrado», instálalo según tu sistema:

Windows 10 / 11

El cliente OpenSSH viene como característica opcional y casi siempre está activo. Si no, instálalo desde PowerShell como Administrador (clic derecho → Ejecutar como administrador):

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

Cierra y vuelve a abrir la terminal, y reintenta ssh -V.

macOS

El cliente SSH viene siempre instalado de fábrica. Si por algún motivo te falla, instala las Command Line Tools:

xcode-select --install

Linux

Casi todas las distribuciones lo traen. Si no:

# Debian / Ubuntu / Mint / Pop!_OS
sudo apt update && sudo apt install -y openssh-client

# Fedora / RHEL / CentOS
sudo dnf install -y openssh-clients

# Arch / Manjaro
sudo pacman -S openssh

Paso 2 — Conéctate al VPS

Cuando contratas un VPS, el proveedor te da tres datos: la IP del servidor, un usuario (normalmente root o ubuntu) y una contraseña (o una clave, si la configuraste al crearlo). La sintaxis es siempre:

ssh usuario@IP_DEL_VPS

Por ejemplo:

ssh [email protected]

La primera vez te aparecerá algo así:

The authenticity of host '203.0.113.45' can't be established.
ED25519 key fingerprint is SHA256:....
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Escribe yes e Intro. Esto es normal: tu máquina guarda la «huella» del servidor para reconocerlo la próxima vez. Después introduce la contraseña y, si todo va bien, verás el prompt del servidor remoto — ya estás dentro. 🎉

A partir de aquí ya puedes instalar y administrar OpenClaw en el VPS. Para salir y volver a tu máquina:

exit

Paso 3 — (Recomendado) Entra sin contraseña con una clave SSH

Conectarte con contraseña funciona, pero tiene dos problemas: la escribes cada vez y es vulnerable a ataques de fuerza bruta. La solución es un par de claves SSH.

Una clave SSH son dos archivos: una clave privada (que NUNCA compartes, se queda en tu máquina) y una pública (que copias al VPS). La pública es la cerradura que pones en la puerta del servidor; la privada es la única llave que la abre.

Genérala con el mismo comando en cualquier SO:

ssh-keygen -t ed25519 -C "[email protected]"

Pulsa Intro para aceptar la ruta por defecto (~/.ssh/id_ed25519). La passphrase es opcional pero recomendada: una contraseña extra que protege la clave privada por si te roban el archivo.

Ahora copia tu clave pública al VPS:

# macOS / Linux
ssh-copy-id usuario@IP_DEL_VPS

# Windows (PowerShell) — equivalente manual
type $env:USERPROFILE\.ssh\id_ed25519.pub | ssh usuario@IP_DEL_VPS "cat >> ~/.ssh/authorized_keys"

Te pedirá la contraseña una última vez. A partir de ahí, ssh usuario@IP_DEL_VPS te deja entrar sin contraseña.

Resolución de problemas — los errores más comunes

Listo

Si has llegado hasta aquí y entras en el VPS, ya tienes todo lo necesario para instalar y administrar OpenClaw en remoto. SSH es la puerta de entrada a tu servidor: déjala bien configurada con una clave y te olvidas del tema para siempre. 🚀