Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档

使用双重身份验证访问 GitHub

启用 2FA 后,在登录到 GitHub Enterprise Server 时需要提供 2FA 验证码以及密码。

启用双重身份验证后,您在通过浏览器访问 GitHub Enterprise Server 时需要提供验证码。 如果使用其他方法访问 GitHub Enterprise Server,如 API 或命令行,则需要使用其他形式的身份验证。 有关详细信息,请参阅“关于对 GitHub 的身份验证”。

登录网站时提供 2FA 码

在使用密码登录 GitHub Enterprise Server 后,系统会提示你提供 TOTP 应用中的验证码。

GitHub Enterprise Server 仅在你退出登录后、使用新设备、执行敏感操作或会话过期时才会要求你再次提供 2FA 验证码。 有关针对敏感操作的 2FA 的详细信息,请参阅“Sudo 模式”。

通过 TOTP 应用程序生成代码

如果选择使用 TOTP 应用程序在智能手机上设置双重身份验证,可随时为 GitHub Enterprise Server 生成验证码。 大多数情况下,只有启动应用程序才会生成新代码。 具体说明请参阅应用程序的文档。

如果在配置双因素身份验证后删除身份验证应用程序,需要提供恢复代码才能访问帐户。 许多 TOTP 应用支持在云中安全地备份验证码,如果你失去对设备的访问权限,可以进行恢复。 有关详细信息,请参阅“丢失双因素身份验证凭据时恢复帐户

通过命令行使用双重身份验证

启用 2FA 后,将不再使用密码在命令行上访问 GitHub Enterprise Server。 请改用 Git 凭据管理器、personal access token 或 SSH 密钥。

使用 Git 凭据管理器在命令行上进行身份验证

Git 凭据管理器是一个安全的 Git 凭据帮助程序,可在 Windows、macOS 和 Linux 上运行。 有关 Git 凭据帮助程序的详细信息,请参阅 Pro Git 手册中的避免重复

安装说明因计算机操作系统而异。 有关详细信息,请参阅 GitCredentialManager/git-credential-manager 存储库中的下载和安装

在命令行上使用 HTTPS 验证

必须创建 personal access token,用作在命令行上使用 HTTPS URL 向 GitHub Enterprise Server 进行身份验证时的密码。

当命令行上提供用户名和密码时,使用你的 GitHub Enterprise Server 用户名和 personal access token。 命令行提示不会指出在要求输入密码时应输入 personal access token。

有关详细信息,请参阅“创建 personal access token”。

在命令行上使用 SSH 验证

启用 2FA 不会更改您在命令行上使用 SSH URL 向 GitHub Enterprise Server 验证的方式。 有关设置和使用 SSH 密钥的详细信息,请参阅“使用 SSH 连接到 GitHub”。

使用双重身份验证通过 Subversion 访问仓库

注意:将于 2024 年 1 月 8 日从 GitHub 中删除 Subversion 支持。 2024 年 1 月 8 日之后的 GitHub Enterprise Server 未来版本也将取消 Subversion 支持。 若要详细了解此内容,请参阅 GitHub 博客

通过 Subversion 访问存储库时,必须提供 personal access token,而不是输入密码。 有关详细信息,请参阅“创建personal access token”。

故障排除

如果失去对双重身份验证凭据的访问,您可以使用恢复代码或其他恢复方式(如已设置)重新获取对帐户的访问。 有关详细信息,请参阅“丢失 2FA 凭据时恢复帐户”。

如果身份验证失败多次,您可能要与移动提供商同步手机的时钟。 通常,这需要在手机的时钟上选中 "Set automatically"(自动设置)选项,而不是提供自己的时区。

延伸阅读