此版本的 GitHub Enterprise 已停止服务 2021-06-09. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

关于向 GitHub 验证

您可以根据身份验证位置使用不同的凭据,向 GitHub Enterprise Server 验证来安全地访问帐户的资源。

关于 GitHub 向验证身份

为确保帐户安全,必须先进行身份验证,然后才能访问 GitHub Enterprise Server 上的某些资源。 向 GitHub Enterprise Server 验证时,您提供或确认您唯一的凭据,以证明您就是声明者。

您可以通过多种方式访问 GitHub Enterprise Server 中的资源:浏览器中、通过 GitHub Desktop 或其他桌面应用程序、使用 API 或通过命令行。 每种访问 GitHub Enterprise Server 的方式都支持不同的身份验证模式。

  • 使用双重身份验证的用户名和密码
  • 个人访问令牌
  • SSH 密钥

在浏览器中进行身份验证

您可以 。

  • 仅用户名和密码
    • 在 GitHub Enterprise Server 上创建用户帐户时,您将创建一个密码。 我们建议您使用密码管理器生成随机且唯一的密码。 更多信息请参阅“创建强式密码”。
  • 双重身份验证 (2FA)(推荐)
    • 如果您启用 2FA,我们还将提示您提供应用程序在移动设备上生成的代码,或在您成功输入用户名和密码后以短信 (SMS) 方式发送的代码。 更多信息请参阅“使用双重身份验证访问 GitHub”。
    • 除了使用移动应用程序或短信进行身份验证外,您还可以选择使用 WebAuthn 添加采用安全密钥的辅助身份验证方法。 更多信息请参阅“使用安全密钥配置双重身份验证”。

向 GitHub Desktop 验证身份

您可以使用浏览器向 GitHub Desktop 验证身份。 更多信息请参阅“向 GitHub 验证”。

使用 API 验证身份

您可以通过不同方式使用 API 进行身份验证。

  • 个人访问令牌
    • 在有限的情况(如测试)下可以使用个人访问令牌访问 API。 使用个人访问令牌可让您随时撤销访问。 更多信息请参阅“创建个人访问令牌”。
  • Web 应用程序流程
    • 对于生产中的 OAuth 应用程序,应使用 Web 应用程序流程进行身份验证。 更多信息请参阅“授权 OAuth 应用程序”。
  • GitHub 应用程序

使用命令行进行身份验证

您可以通过两种方式从命令行访问 GitHub Enterprise Server 上的仓库:HTTPS 和 SSH ,两者采用不同的身份验证。 验证方法取决于克隆仓库时您是选择 HTTPS 还是 SSH 远程 URL。 有关使用哪种访问方式的更多信息,请参阅“关于远程仓库”。

  • 即使您在防火墙或代理后面,也可以通过 HTTPS 处理 GitHub Enterprise Server 上的所有仓库。 除非您使用凭据小助手缓存了凭据,否则每次使用 Git 向 GitHub Enterprise Server 验证时,系统都会提示您输入凭据以向 GitHub Enterprise Server 验证。 当 Git 提示您输入密码时,请输入您的个人访问令牌 (PAT)。 基于密码的身份验证对 Git 已弃用,使用 PAT 更安全。 更多信息请参阅“创建个人访问令牌”。

  • 您可以通过 SSH 处理 GitHub Enterprise Server 上的所有仓库,尽管防火墙和代理可能拒绝允许 SSH 连接。 使用 SSH 需要在本地计算机上生成 SSH 公钥/私密对,并将公钥添加到 GitHub Enterprise Server 帐户。 除非您已存储密钥,否则每次使用 Git 向 GitHub Enterprise Server 验证时,系统都会提示您输入 SSH 密钥密码短语。 更多信息请参阅“生成新的 SSH 密钥并添加到 ssh-agent”。