之前文章《本地部署AI大模型安全防范教程：从零到全面防护 | AI安全指南》，里面提到过：在Ollama配置文件中设置用户名和密码，这里主要讲一下详细的设置方法教程。

1️⃣ 找到Ollama配置文件

Ollama的配置文件通常位于以下路径：

• Linux/Mac: ~/.ollama/config.json
• Windows: C:\Users\<你的用户名>\.ollama\config.json

如果文件不存在，可以手动创建一个。

---

2️⃣ 编辑配置文件

用文本编辑器（如记事本、VS Code等）打开配置文件，添加以下内容：

{
  "auth": {
    "enabled": true,
    "username": "你的用户名",
    "password": "你的密码"
  }
}

• username: 设置一个用户名（建议不要用默认的admin）。
• password: 设置一个强密码（建议包含大小写字母、数字和特殊符号）。

---

3️⃣ 保存并重启Ollama

• 保存配置文件后，重启Ollama服务使配置生效。
• Linux/Mac: 在终端运行 sudo systemctl restart ollama。
• Windows: 在任务管理器中找到Ollama服务，右键选择“重启”。

---

4️⃣ 测试身份验证

重启后，尝试访问Ollama服务：

• 打开浏览器或API工具（如Postman）。
• 访问Ollama的API地址（如http://localhost:11434）。
• 如果配置正确，系统会要求输入用户名和密码。

---

5️⃣ 其他注意事项

• 修改默认端口：建议将默认端口11434改为其他端口（如23456），避免被扫描。
• 启用HTTPS：如果需要更高的安全性，可以配置SSL/TLS证书，启用HTTPS加密传输。

---

❓ 常见问题

Q：我忘记了密码怎么办？
A：可以手动编辑配置文件，修改password字段，然后重启Ollama服务。

Q：启用身份验证后，API调用需要做什么调整？
A：在API请求的Header中添加认证信息，例如：

{
  "Authorization": "Basic <Base64编码的用户名:密码>"
}

Q：启用身份验证会影响性能吗？
A：影响非常小，几乎可以忽略不计。

---

📝 总结

启用身份验证是保护Ollama服务器的第一步，操作简单但非常有效！按照以上步骤配置，你的服务器就不再是“裸奔”状态啦！赶紧试试吧～💪