Skip to main content

使用双重身份验证访问GitHub

启用 2FA 后,系统会要求你在登录 GitHub时提供 2FA 身份验证代码以及密码。

启用双重身份验证后,需要提供身份验证代码或在通过浏览器访问GitHub时使用密钥或安全密钥。 如果使用其他方法(如 API 或命令行)进行访问 GitHub ,则需要使用替代形式的身份验证。 有关详细信息,请参阅“关于 GitHub 的身份验证”。

在登录网站时执行双因素认证(2FA)

使用密码登录 GitHub 后,需要提供身份验证代码 或使用安全密钥执行 2FA。

GitHub 如果注销、正在使用新设备、正在执行敏感操作或会话过期,则只会要求你再次提供 2FA 身份验证代码。 有关针对敏感操作的 2FA 的详细信息,请参阅“Sudo 模式”。

通过 TOTP 应用程序生成代码

如果选择使用 TOTP 应用程序设置双重身份验证,可以随时生成身份验证代码 GitHub 。 大多数情况下,只有启动应用程序才会生成新代码。 具体说明请参阅应用程序的文档。

如果在配置双因素身份验证后删除身份验证应用程序,需要提供恢复代码才能访问帐户。 许多 TOTP 应用支持在云中安全地备份验证码,如果你失去对设备的访问权限,可以进行恢复。 有关详细信息,请参阅“丢失 2FA 凭据时恢复帐户”。

使用安全密钥

如果你已对帐户设置了安全密钥,并且浏览器支持安全密钥,可以使用它来完成登录。

  1. 使用用户名和密码通过浏览器登录 GitHub 。
  2. 如果使用物理安全密钥,请确保它已连接到设备。
  3. 要从操作系统触发安全密钥提示,请选择“使用安全密钥”。
  4. 在提示中选择相应的选项。 根据安全密钥配置,可以键入 PIN、完成生物识别提示或使用物理安全密钥。

使用密钥

如果已启用 2FA,并且已将密钥添加到帐户,可以使用该密钥登录。 由于密钥同时满足密码和 2FA 要求,因此只需一个步骤即可完成登录。 请参阅“关于密钥”。

通过命令行使用双重身份验证

启用 2FA 后,将不再使用密码在命令行上访问 GitHub 。 请改用 Git 凭据管理器、personal access token 或 SSH 密钥。

使用 Git 凭据管理器在命令行上进行身份验证

Git Credential Manager是在 Windows、macOS 和 Linux 上运行的安全 Git 凭据帮助程序。 有关 Git 凭据帮助程序的详细信息,请参阅 Pro Git 手册中的避免重复

安装说明因计算机操作系统而异。 有关详细信息,请参阅 GitCredentialManager/git-credential-manager 存储库中的下载和安装

在命令行上使用 HTTPS 验证

在命令行中使用 HTTPS URL 对 personal access token 进行身份验证时,您必须创建一个 GitHub 作为密码。

当在命令行上提示输入用户名和密码时,请使用用户名 GitHub 和 personal access token。 命令行提示符在要求你输入密码时,不会明确说明你应输入你的 personal access token。

有关详细信息,请参阅“管理个人访问令牌”。

在命令行上使用 SSH 验证

启用 2FA 不会改变你使用 SSH URL 在命令行中向 GitHub 进行身份验证的方式。 有关设置和使用 SSH 密钥的详细信息,请参阅“使用 SSH 连接到GitHub”。

故障排除

如果在使用 2FA 验证身份时收到“双因素身份验证失败”错误提示,说明输入的验证码不正确。 可以先对配置的身份验证方法进行故障排除,再尝试恢复帐户。 请参阅“双因素身份验证问题故障排除”。

其他阅读材料