账户

要访问账户设置，点击右上角的 user 按钮。

安全

密码

密码要求如下：

• 至少 8 个字符，建议 14 个或以上。
• 至少包含 1 个数字。
• 至少包含 1 个大写字母和 1 个小写字母。

如果你想生成强密码，可以使用 1Password 的密码生成器。

双重认证（2FA）

1. 在账户设置中，勾选 启用双重认证。
2. 点击右上角 保存 按钮。
3. 使用认证应用扫描二维码。
4. 将你的 账户恢复代码 保存在安全的地方，以防丢失认证器访问权限。

需要 2FA 应用？

如果你还没有验证器应用，以下是一些推荐：

• iCloud 钥匙串 — Windows、macOS、iOS
• Tofu Authenticator — 开源，仅 iOS
• Aegis Authenticator — 开源，仅 Android
• Google Authenticator
• Microsoft Authenticator
• 1Password — 付费密码管理器
• Bitwarden — 密码管理器；2FA 仅在高级版
• Vaultwarden（AGPL，自托管），可配合 Bitwarden 客户端
• FreeOTP+ — 开源，仅 Android（F-Droid）

登录限制

Hestia 提供以下选项帮助你保护账户安全：

• 禁用该账户的登录。
• 将你的 IP 地址加入白名单，仅允许该 IP 登录账户。

安全日志

安全日志包含多种信息，例如：网站域变更、API 访问、备份创建等。点击 日志 按钮查看。

登录历史

在安全日志页面，点击 登录历史 按钮查看登录记录。记录包含登录时间、IP 地址与所使用浏览器的 User-Agent。

SSH 密钥

点击 管理 SSH 密钥 按钮查看已安装的密钥。

添加 SSH 密钥

1. 点击 添加 SSH 密钥 按钮。
2. 将你的公钥粘贴到文本区域。
3. 点击右上角 保存 按钮。

删除 SSH 密钥

1. 将鼠标悬停在要删除的 SSH 密钥上。
2. 点击 SSH ID 右侧的 delete 图标。

需要生成密钥？

如果你还没有 SSH 密钥，可以通过以下方式生成：

• Windows：使用 Putty
• macOS 或 Linux：使用 ssh-keygen

你也可以使用应用管理密钥：

• 1Password
• Termius

API 访问密钥

INFO

该选项对普通用户默认禁用。需要管理员在服务器设置中启用。

点击 访问密钥 按钮查看密钥。访问密钥用于 API 鉴权，以替代用户名和密码。

创建访问密钥

1. 点击 新增访问密钥 按钮。
2. 选择你希望启用的权限集。
3. 点击右上角 保存 按钮。
4. 复制访问密钥与密钥秘钥。请务必安全保存秘钥，因为在关闭页面后将无法再次查看。

删除访问密钥

1. 将鼠标悬停在要删除的访问密钥上。
2. 点击访问密钥右侧的 delete 图标。