# gen  the pub and priv keys
 # use "strange" naming convention, because those WILL BE more than 10 ...
 ssh-keygen -t rsa -b 4096 -C "me@corp.com" -f ~/.ssh/id_rsa.me@corp.com@`hostname -s`

 # set the git alias ONLY this shell session
 alias git='GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa.me@corp.com.`hostname -s`" git'

 # who did what when and why
 git log --pretty --format='%h %ai %<(15)%ae ::: %s'

 # set the git msg
 export git_msg='issue-123 my important commit msg'

 # add all files ( danger !!! ) and commit them with the msg
 git add --all ; git commit -m "$git_msg" --author "Me <me@corp.com"

 # finally 
 git push

截至2021，HTTPS远程有一个安全、用户友好的跨平台解决方案。不再输入密码！不再有SSH密钥！不再有个人访问令牌！

安装GitHub开发的Git凭据管理器（下载）。它支持对GitHub、BitBucket、Azure和GitLab的无密码浏览器内OAuth认证。这意味着您可以在GitHub和其他平台上启用双因素身份验证，大大提高了帐户的安全性。

推送时，您可以选择身份验证方法：

> git push
Select an authentication method for 'https://github.com/':
  1. Web browser (default)
  2. Device code
  3. Personal access token
option (enter for default): 1
info: please complete authentication in your browser...

在Linux上，需要一点点设置。以下内容将凭据缓存在内存中20小时，因此您每天最多只能进行一次身份验证。

git-credential-manager-core configure
git config --global credential.credentialStore cache
git config --global credential.cacheoptions "--timeout 72000"

熟悉gnomekeyring或KWallet的高级用户可能更喜欢将凭证存储更改为libsecret。

外观配置（文档）：

首选在终端而不是GUI中选择身份验证方法（点击次数较少）始终使用浏览器方法，而不是每次都被询问（甚至更少的按键）

git config --global credential.guiPrompt false
git config --global credential.gitHubAuthModes browser

对于Mac OS

转到您的Github设置->开发者设置->Github中的个人访问令牌页面(https://github.com/settings/tokens/new)，并生成具有所有Repo权限的新令牌在mac上搜索Keychain Access->搜索github.com->单击Show password，然后粘贴刚才复制的令牌。转到CLI，它将再次询问用户名和密码，输入您的Github用户名并将令牌粘贴为密码，您应该可以继续使用CLI。

除了更改为SSH之外，如果您不介意以明文形式输入密码，您还可以继续使用HTTPS。把这个放到你的~/.netrc中，它不会要求你输入用户名/密码（至少在Linux和Mac上是这样）：

machine github.com
       login <user>
       password <password>

添加（请参见VonC的第二条评论）：在Windows上，文件名为%HOME%\_netrc。

如果您想加密，请阅读VonC的第一条评论。

如果您有Git 1.7.10或更高版本，则可以使用另一个插件（请参见user137717的注释）。

使用凭据助手在Git中缓存GitHub密码：

如果要使用HTTPS克隆GitHub存储库，可以使用凭据助手，告诉Git记住您的GitHub用户名和密码。

这也适用于Linux、Mac和Windows。

如果SSH密钥或.netrc文件不适用于您，那么另一个简单但不太安全的解决方案可能适用于您：git credential store-Helper将凭据存储在磁盘上：

git config --global credential.helper store

默认情况下，凭据将保存在文件~/.git凭据中。它将被创建并写入。

请注意，使用此助手将在磁盘上存储未加密的密码，仅受文件系统权限的保护。如果这可能不是可接受的安全权衡。

当您使用https进行Git推送时，只需为项目配置remote.origin.url，以避免每次推送时输入用户名（或/和密码）。

如何配置remote.origin.url：

URL format:
    https://{username:password@}github.com/{owner}/{repo}

Parameters in URL:

* username 

    Optional, the username to use when needed. 
 authentication,
    if specified, no need to enter username again when need authentication.
    Don't use email; use your username that has no "@", otherwise the URL can't be parsed correctly,
* password
    optional, the password to use when need authentication.
    If specified, there isn't any need to enter the password again when needing authentication.
    Tip:
        this value is stored as plain text, so for security concerns, don't specify this parameter,
*

e.g
    git config remote.origin.url https://eric@github.com/eric/myproject

@更新-使用ssh

我认为使用ssh协议是比https更好的解决方案，尽管设置步骤稍微复杂一些。

粗略步骤：

使用命令创建ssh密钥，例如Linux上的ssh keygen，windows上的msysgit提供类似的命令。将私钥保存在本地计算机上的适当位置，例如~/.ssh。然后通过ssh-add命令将其添加到ssh代理。将公钥上传到Git服务器。将Git存储库的remote.origin.url更改为ssh样式，例如。，git@gitlab.com：myaccount/myrepo.git然后，当拉或推时，永远不需要输入用户名或密码。

提示：

如果您的ssh密钥有密码短语，则默认情况下，您需要在每次重新启动计算机后首次使用密钥时输入密码。

@更新-在https和ssh协议之间切换。

只需更改remote.origin.url就足够了，或者您可以直接编辑repo_home/.git/config来更改值（例如在Linux上使用vi）。

通常我为每个协议添加一行，并使用#注释掉其中一行。

E.g.

[remote "origin"]
        url = git@gitlab.com:myaccount/myrepo.git
        # url = https://myaccount@gitlab.com/myaccount/myrepo.git
        fetch = +refs/heads/*:refs/remotes/origin/*