此版本的 GitHub Enterprise 已停止服务 2021-09-23. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

关于向 GitHub 验证

您可以根据身份验证位置使用不同的凭据,向 GitHub Enterprise Server 验证来安全地访问帐户的资源。

关于 GitHub 向验证身份

为确保帐户安全,必须先进行身份验证,然后才能访问 GitHub Enterprise Server 上的某些资源。 向 GitHub Enterprise Server 验证时,您提供或确认您唯一的凭据,以证明您就是声明者。

您可以通过多种方式访问 GitHub Enterprise Server 中的资源:浏览器中、通过 GitHub Desktop 或其他桌面应用程序、使用 API 或通过命令行。 每种访问 GitHub Enterprise Server 的方式都支持不同的身份验证模式。

  • 使用双重身份验证的用户名和密码
  • 个人访问令牌
  • SSH 密钥

在浏览器中进行身份验证

您可以 。

  • 仅用户名和密码

    • 在 GitHub Enterprise Server 上创建用户帐户时,您将创建一个密码。 我们建议您使用密码管理器生成随机且唯一的密码。 更多信息请参阅“创建强式密码”。
  • 双重身份验证 (2FA)(推荐)

    • 如果您启用 2FA,我们还将提示您提供应用程序在移动设备上生成的代码,或在您成功输入用户名和密码后以短信 (SMS) 方式发送的代码。 更多信息请参阅“使用双重身份验证访问 GitHub”。
    • 除了使用移动应用程序或短信进行身份验证外,您还可以选择使用 WebAuthn 添加采用安全密钥的辅助身份验证方法。 更多信息请参阅“使用安全密钥配置双重身份验证”。

向 GitHub Desktop 验证身份

您可以使用浏览器向 GitHub Desktop 验证身份。 更多信息请参阅“向 GitHub 验证”。

使用 API 验证身份

您可以通过不同方式使用 API 进行身份验证。

  • 个人访问令牌
    • 在有限的情况(如测试)下可以使用个人访问令牌访问 API。 使用个人访问令牌可让您随时撤销访问。 更多信息请参阅“创建个人访问令牌”。
  • Web 应用程序流程
    • 对于生产中的 OAuth 应用程序,应使用 Web 应用程序流程进行身份验证。 更多信息请参阅“授权 OAuth 应用程序”。
  • GitHub 应用程序

使用命令行进行身份验证

您可以通过两种方式从命令行访问 GitHub Enterprise Server 上的仓库:HTTPS 和 SSH ,两者采用不同的身份验证。 验证方法取决于克隆仓库时您是选择 HTTPS 还是 SSH 远程 URL。 有关使用哪种访问方式的更多信息,请参阅“关于远程仓库”。

HTTPS

即使您在防火墙或代理后面,也可以通过 HTTPS 处理 GitHub Enterprise Server 上的所有仓库。

If you authenticate with GitHub CLI, you can either authenticate with a personal access token or via the web browser. For more information about authenticating with GitHub CLI, see gh auth login.

If you authenticate without GitHub CLI, you must authenticate with a personal access token. When Git prompts you for your password, enter your personal access token (PAT) instead. Password-based authentication for Git has been removed, and using a PAT is more secure. For more information, see "Creating a personal access token." Every time you use Git to authenticate with GitHub Enterprise Server, you'll be prompted to enter your credentials to authenticate with GitHub Enterprise Server, unless you cache them a credential helper.

SSH

您可以通过 SSH 处理 GitHub Enterprise Server 上的所有仓库,尽管防火墙和代理可能拒绝允许 SSH 连接。

If you authenticate with GitHub CLI, the CLI will find SSH public keys on your machine and will prompt you to select one for upload. If GitHub CLI does not find a SSH public key for upload, it can generate a new SSH public/private keypair and upload the public key to your GitHub Enterprise Server account. Then, you can either authenticate with a personal access token or via the web browser. For more information about authenticating with GitHub CLI, see gh auth login.

If you authenticate without GitHub CLI, you will need to generate an SSH public/private keypair on your local machine and add the public key to your GitHub Enterprise Server account. 更多信息请参阅“生成新的 SSH 密钥并添加到 ssh-agent”。 除非您已存储密钥,否则每次使用 Git 向 GitHub Enterprise Server 验证时,系统都会提示您输入 SSH 密钥密码短语。

Authorizing for SAML single sign-on