查看“︁搬瓦工账号基本安全加固及初始化指南”︁的源代码

无论是刚购买搬瓦工（BandwagonHost）的新手，还是掌握各种玩机操作的的高级玩家（MJJ），拿到机器后拥有绝对掌控权的第一步，永远是'''安全加固'''。

VPS 的安全分为“账号级安全”和“实例级安全”。如果账号被盗，哪怕服务器系统再安全也会被黑客一键重置；而如果系统端口全开，再安全的账号也防不住恶意扫描。本文将带你完成搬瓦工账号与服务器的基础初始化与安全加固。

=== 一、 账号级安全防护加固 ===
登录搬瓦工主站后，我们需要先确保你的官网账号万无一失。

'''操作路径：''' 访问 Account Security（账号安全中心）：https://bandwagonhost.com/account_security.php，也可以登录后根据图示进入。

[[File:安全加固搬瓦工.png|900x900px]]

==== 1. 注销不必要的活动会话 ====
在页面中找到 '''List of active sessions（活动会话列表）'''。这里会显示所有当前登录着你账号的设备和 IP。

* '''操作：''' 仔细检查列表，如果发现有不是你本人的 IP，或者是在网吧、公司等公共电脑上遗留的登录记录，请立即点击注销（Logout/Revoke），踢掉这些不必要的会话，防止账号被他人控制。

==== 2. 生成备用代码 ====
这是账号防丢的最后一道防线。

* '''操作：''' 在同页面点击生成 Backup codes。
* '''重要说明：'''
** 如果你丢失了邮箱或手机的访问权限，这些代码将允许你强制登录账户。
** 每个代码'''只能使用一次（共20个）'''。
** 每次你生成新的代码时，'''所有旧的代码将立即失效'''。
** 请将这些代码保存在安全的地方（或保存在离线的密码管理器中）。

=== 二、 完善账户基本信息 ===
为了防止账号被搬瓦工官方的风控系统（如著名的'''欺诈检测'''）误判为黑灰产或虚假账号，建议填写真实且一致的资料。

'''操作路径：''' 访问 My Details（我的详细资料）：<nowiki>https://bandwagonhost.com/clientarea.php?action=details</nowiki>

==== 1.完善你的账户基本信息 ====
虽然不需要精确到门牌号，但请确保'''国家 (Country)'''、'''省份/城市'''与你注册时使用的 IP 地址所在地基本吻合。此外，填写真实的备用联系方式，可以在主邮箱出现问题时方便找回。

=== 三、 开启 KiwiVM 面板的两步验证 (2FA) ===
搬瓦工的服务器管理面板（KiwiVM）拥有极高的权限（可以开关机、重装系统、进 VNC 等），为它开启两步验证（Two-factor authentication）是重中之重。

==== 1.'''什么是两步验证 (2FA)''' ====
它可以在你输入常规密码登录时，增加一个“输入随机 6 位数字动态密码”的步骤。这个数字每 30 秒变化一次，且只在你的手机上生成。即使黑客盗取了你的网页密码，没有你的手机也绝对无法登录。

==== 2.搬瓦工 KiwiVM 面板开启步骤 ====
'''操作路径：'''

# 访问服务列表：<nowiki>https://bandwagonhost.com/services</nowiki>
# 找到你的服务器，点击进入 '''KiwiVM 面板'''。
# 在左侧菜单栏底部找到 '''Security & Records''' -> '''Two-factor authentication'''，然后点击 '''I understand''' ，按照提示开启。

[[File:安全加固F2A.png|900x900px]]

'''注意：请一定要备份好 F2A 的 KEY ，搬瓦工官方无法恢复你的 F2A ，如果丢失，只有重置 VPS ，这也意味你的所有数据、快照、备份都将丢失。'''

==== '''3.两步验证 APP 推荐：''' ====

* '''安卓 (Android) 用户推荐：'''
** <code>Google Authenticator</code> (谷歌身份验证器，最经典简洁，但是需要谷歌框架)
** <code>Microsoft Authenticator</code> (微软验证器，支持云同步备份，云同步时候切记看仔细)
** Github上的其他优秀APP
* '''苹果 (iOS) 用户推荐：'''
** <code>iOS 系统自带密码管理器</code> (设置 -> 密码，直接扫描二维码即可，与 iCloud 完美同步)
** <code>Google Authenticator</code> (App Store 下载)
** <code>Microsoft Authenticator</code>

* '''Win用户推荐：'''
** Windows Authenticator：Github链接：https://code.google.com/p/winauth/downloads/list

=== 四、 VPS 实例安全加固 ===
做完了网页端的防护，最后一步是加固你 VPS 系统本身的安全。

==== 1. 杜绝使用默认的 22 端口 ====
默认的 22 端口是全球黑客脚本和僵尸网络 24 小时不断进行暴力破解扫描的重灾区。

* '''检查：''' 搬瓦工默认开机时，通常会随机分配一个五位数的高位 SSH 端口（可以在 KiwiVM 面板主页看到）。如果你是'''通过 DD 脚本重装了纯净版系统'''，系统通常会恢复为默认的 <code>22</code> 端口！
* '''修改：''' 如果你的 SSH 端口是 22，请务必通过修改 <code>/etc/ssh/sshd_config</code> 文件将其修改为一个 10000 - 65535 之间的随机端口（例如 36896），确保已经放行端口好后，重启 SSH 服务使其生效<code>systemctl restart sshd</code>。

=== 2. 进阶安全：使用 SSH Key (密钥对) 登录 ===
比修改端口更安全的做法，是'''彻底禁用密码登录'''。

* '''操作：''' 在本地电脑生成一对 SSH Key（公钥和私钥）。将“公钥”上传配置到 VPS 的 <code>~/.ssh/authorized_keys</code> 文件中，并妥善保管你的“私钥”。
* '''优势：''' 配置好密钥登录后，你可以直接在系统设置中关闭密码验证功能。这样一来，无论黑客怎么扫描爆破，没有你本地电脑里的那个私钥文件，他们连验证的资格都没有，从物理层面彻底隔绝了暴力破解的可能。

完成以上四步，你的搬瓦工服务器就具备了极高的安全防护等级，可以安心地去搭建你的专属服务了！
[[index.php?title=Category:300 VPS 设置与管理 — VPS Setup and Management]]