我认为缓存凭据比永久存储更安全：

git config --global credential.helper 'cache --timeout=10800'

现在，您可以输入用户名和密码（git pull或…），并在接下来的三个小时内继续使用git。

它很好，很安全。

超时的单位是秒（在本例中为三小时）。

双因素身份验证改变了用户对网站的身份验证方式，但Git仍然假设用户可以从内存中键入密码。

介绍git credential oauth：一个git凭据助手，可以使用oauth安全认证GitHub、GitLab、BitBucket和其他伪造文件。

没有更多密码！不再有个人访问令牌！不再有SSH密钥！第一次推送时，助手将打开浏览器窗口进行身份验证。缓存超时内的后续推送不需要交互。

从安装https://github.com/hickford/git-credential-oauth/releases/

配置方式：

git config --global --unset-all credential.helper
git config --global --add credential.helper "cache --timeout 7200" # two hours
git config --global --add credential.helper oauth

推荐的安全方法：SSH

创建SSH GitHub密钥。转到github.com→ 设置→ SSH和GPG密钥→ 新SSH密钥。现在将您的私钥保存到计算机。

然后，如果私钥保存为~/.ssh/目录中的id_rsa，我们将其添加为身份验证：

ssh-add -K ~/.ssh/id_rsa

更安全的方法：缓存

我们可以使用git凭据缓存在一段时间内缓存用户名和密码。只需在CLI（终端或命令提示符）中输入以下内容：

git config --global credential.helper cache

您还可以按如下方式设置超时时间（以秒为单位）：

git config --global credential.helper 'cache --timeout=3600'

只需将您的凭据放入URL，如下所示：

https://Username`**:**`Password`**@**`github.com/myRepoDir/myRepo.git`

您可以这样存储：

git remote add myrepo https://Userna...

…使用它的示例：

git push myrepo master`

现在就是列出URL别名：

git remote -v

…以及删除其中一个的命令：

git remote rm myrepo

除了编辑~/.gitconfig文件外，如果从命令行调用，还可以执行以下操作：

git config --local --edit

or

git config --global --edit

在默认文本编辑器中编辑git配置文件

您还可以使用命令行直接编辑git配置文件（无需编辑器）

git config --local user.name 'your username'
git config --local user.password 'your password'

or

git config --global user.name 'your username'
git config --global user.password 'your password'

请注意，始终使用单引号。如果您使用双引号，您的用户名和密码可能会使用一些会破坏密码的字符。

--local或--global表示为项目或OS用户保存配置参数。

以前的答案对我来说都不管用。每次我想取东西或拉东西时，我都会得到以下答案：

输入密钥“/Users/myusername/.ssh/id_rsa”的密码：

适用于Mac

我可以通过以下方式阻止它询问我的密码：

通过运行：vi~/.ssh/config打开config添加了以下内容：UseKeychain yes保存并退出：按Esc，然后输入：wq！

对于Windows

我能够使用此Stack Exchange帖子中的信息使其发挥作用：如何避免每次推到Bitbucket时被询问密码