使用双重身份验证访问 GitHub
启用 2FA 后,您需要提供 2FA 验证码以及密码才可登录到 GitHub Enterprise 或向其验证身份。
启用双重身份验证后,您在通过网站、API 或 GitHub Desktop 访问 GitHub Enterprise 时需要提供验证码。 如果使用其他方法访问 GitHub Enterprise,则需要提供另一种形式的身份验证。
本文内容
登录网站时提供 2FA 码
在使用密码登录 GitHub Enterprise 后,系统会提示您提供 TOTP 应用程序中的验证码。
GitHub Enterprise 仅在您注销后、使用新设备或会话过期时才会要求您再次提供 2FA 验证码。
提示:如果提供恢复代码而不是验证码,请确保不要在验证码字段中输入恢复代码。 更多信息请参阅“丢失 2FA 凭据时恢复帐户”。
通过 TOTP 应用程序生成代码
如果选择使用 TOTP 应用程序在智能手机上设置双重身份验证,可随时为 GitHub Enterprise 生成验证码。 大多数情况下,只有启动应用程序才会生成新代码。 具体说明请参阅应用程序的文档。
如果在配置双重身份验证后删除移动应用程序,则需要提供恢复代码才可访问您的帐户。 更多信息请参阅“丢失双重身份验证凭据时恢复帐户”
使用 FIDO U2F 兼容的安全密钥
如果设置通过安全密钥进行双重身份验证,您可以在计算机或支持近场通信 (NFC) 的安卓手机上向 GitHub Enterprise 验证,而不使用 TOTP 应用程序生成的代码。 有关使用安全密钥进行身份验证的具体说明,请参阅设备的文档。
- 在安卓手机的 Chrome 浏览器上,导航到 [hostname]。
- 点击 > Sign in(登录)。
- 输入您的用户名和密码,然后单击 Sign in(登录)。
- 查看 Google Authenticator 页面时,触控 U2F 设备翻到手机背面。 它将会验证并登录到您的帐户。
通过 API 使用双重身份验证
启用 2FA 后,您需要传递包含 2FA 验证码的特殊标头。 更多信息请参阅 GitHub 开发者文档中的“其他身份验证方法”。
通过 GitHub Desktop 使用双重身份验证
有关通过双重身份验证访问 GitHub Desktop 的信息,请参阅 GitHub Desktop 文档中的“向 GitHub 验证”。
通过命令行使用双重身份验证
在启用 2FA 后,您在命令行上访问 GitHub Enterprise 时必须使用个人访问令牌或 SSH 密钥,而不是密码。
在命令行上使用 HTTPS 验证
启用 2FA 后,必须创建个人访问令牌以用作在命令行上使用 HTTPS URL 向 GitHub Enterprise 验证时的密码。
当命令行上提供用户名和密码时,使用您的 GitHub Enterprise 用户名和个人访问令牌。 命令行提示不会指出在要求密码时您应输入个人访问令牌。
更多信息请参阅“创建命令行的个人访问令牌”。
在命令行上使用 SSH 验证
启用 2FA 不会更改您在命令行上使用 SSH URL 向 GitHub Enterprise 验证的方式。 有关设置和使用 SSH 密钥的更多信息,请参阅“通过 SSH 连接 GitHub”。
使用双重身份验证通过 Subversion 访问仓库
通过 Subversion 访问仓库时,必须提供个人人访问令牌,而不是输入密码。 更多信息请参阅“创建命令行的个人访问令牌”。
疑难解答
如果失去对双重身份验证凭据的访问,您可以使用恢复代码或其他恢复方式(如已设置)重新获取对帐户的访问。 更多信息请参阅“丢失 2FA 凭据时恢复帐户”。
如果身份验证失败多次,您可能要与移动提供商同步手机的时钟。 通常,这需要在手机的时钟上选中 "Set automatically"(自动设置)选项,而不是提供自己的时区。
延伸阅读
- "关于双重身份验证"
- "配置双重身份验证"
- "配置双重身份验证恢复方法"
- "丢失双重身份验证凭据时恢复帐户"