n8n邪修指南：公网“裸奔”等于送人头，请立即加持免费终极防护！

“我的密码很复杂，不可能被攻破！”——每一个服务器被黑的人，都曾这么想过。

对于n8n来说，风险远超你的想象。由于n8n支持安装第三方npm节点，这意味着什么？

一旦你的n8n账号被攻破，黑客不仅能随意删改你的心血之作（Workflow），更可怕的是，他能通过安装恶意节点，直接拿到你服务器的最高权限，控制一切！

到那时，删库跑路都算是仁慈的。这绝不是危言耸听。你愿意赌上你的所有数据和服务器，去挑战一个自动化脚本的耐心吗？

动态密码（2FA）——低成本的终极防御

在商业平台上，我们早就习惯了短信、App等形式的“二次验证”。在自己的服务器上，我们同样可以拥有这重金钟罩，它的名字叫“动态密码” (Time-based One-Time Password, TOTP)。

它就像古代将军的虎符，只有密码（上半块）和动态密码（下半块）合在一起，才能调动千军万马。黑客就算拿到了你的密码，没有你手机上实时刷新的动态密码，也只能望门兴叹。

这门“邪修”心法，不耗费一分钱，只需你投入三分钟。跟我来，现在就给你的n8n加上这道坚不可摧的结界。

三分钟加持“护身法咒”——保姆级实操教程

准备工具：

1. 1. 你的n8n实例
2. 2. 一部手机
3. 3. 在手机上下载安装 Google Authenticator (或其他同类应用如Authy, Microsoft Authenticator)

第一步：找到设置入口

登录你的n8n，点击左下角的齿轮图标进入 Settings，然后选择 Personal。在这里，你会看到 Two-factor authentication (2FA) 的选项。

第二步：生成身份凭证 (二维码)

点击 Enable 2FA 按钮。屏幕上会弹出一个独一无二的二维码。这个二维码就是你的n8n和你的手机应用之间建立信任的信物。

第三步：手机绑定，滴血认主

打开手机上安装好的 Google Authenticator 应用，点击右下角的“+”号，选择“扫描二维码”。对准你电脑屏幕上的二维码，轻轻一扫。

“滴”的一声，你的n8n实例就已经被添加进来了。你会看到一个由6位数字组成的，每30秒刷新一次的动态密码。

第四步：完成验证，法咒生效

回到n8n界面，在二维码下方的输入框里，填入你手机App上刚刚生成的6位动态密码，然后点击确认。恭喜你，从现在起，你的n8n已经金身加持！

第五步：【核心关键】保存你的“还魂丹”——恢复代码

启用2FA后，n8n会提供给你一组一次性的恢复代码（Recovery Codes）。

这是你唯一的后悔药！

如果你的手机丢失或损坏，这些恢复代码是你能重新登录账户的唯一方式。请务必将它们复制下来，保存在一个绝对安全的地方（比如密码管理器、手写在小本本上锁进保险柜）。千万不要截图保存在桌面！

从此，高枕无忧

现在，当你再次登录n8n时，输入完用户名和密码后，就会看到一个要求输入动态密码的界面。

打开你的 Google Authenticator，输入那串流动的数字，方可进入你的自动化世界。是不是感觉安全感爆棚？

真正的“邪修”，是极致的掌控与守护

所谓的“n8n邪修”，并非旁门左道，而是对工具的深度理解，是对自己数字资产的极致掌控，更是对潜在风险的提前守护。

今天你学会的，不仅仅是一个简单的设置，而是一种安全意识的觉醒。它是你从普通用户，迈向n8n大师的第一步。因为真正的高手，永远不会在基础的安全问题上翻车。

你的n8n，现在安全了吗？