截至2021，HTTPS远程有一个安全、用户友好的跨平台解决方案。不再输入密码！不再有SSH密钥！不再有个人访问令牌！

安装GitHub开发的Git凭据管理器（下载）。它支持对GitHub、BitBucket、Azure和GitLab的无密码浏览器内OAuth认证。这意味着您可以在GitHub和其他平台上启用双因素身份验证，大大提高了帐户的安全性。

推送时，您可以选择身份验证方法：

> git push
Select an authentication method for 'https://github.com/':
  1. Web browser (default)
  2. Device code
  3. Personal access token
option (enter for default): 1
info: please complete authentication in your browser...

在Linux上，需要一点点设置。以下内容将凭据缓存在内存中20小时，因此您每天最多只能进行一次身份验证。

git-credential-manager-core configure
git config --global credential.credentialStore cache
git config --global credential.cacheoptions "--timeout 72000"

熟悉gnomekeyring或KWallet的高级用户可能更喜欢将凭证存储更改为libsecret。

外观配置（文档）：

首选在终端而不是GUI中选择身份验证方法（点击次数较少）始终使用浏览器方法，而不是每次都被询问（甚至更少的按键）

git config --global credential.guiPrompt false
git config --global credential.gitHubAuthModes browser

双因素身份验证改变了用户对网站的身份验证方式，但Git仍然假设用户可以从内存中键入密码。

介绍git credential oauth：一个git凭据助手，可以使用oauth安全认证GitHub、GitLab、BitBucket和其他伪造文件。

没有更多密码！不再有个人访问令牌！不再有SSH密钥！第一次推送时，助手将打开浏览器窗口进行身份验证。缓存超时内的后续推送不需要交互。

从安装https://github.com/hickford/git-credential-oauth/releases/

配置方式：

git config --global --unset-all credential.helper
git config --global --add credential.helper "cache --timeout 7200" # two hours
git config --global --add credential.helper oauth

只需将您的凭据放入URL，如下所示：

https://Username`**:**`Password`**@**`github.com/myRepoDir/myRepo.git`

您可以这样存储：

git remote add myrepo https://Userna...

…使用它的示例：

git push myrepo master`

现在就是列出URL别名：

git remote -v

…以及删除其中一个的命令：

git remote rm myrepo

您可以编辑~/.gitconfig文件以存储凭据：

sudo nano ~/.gitconfig

应该已经有了

[user]
        email = your@email.com
        user = gitUSER

您应该在该文件的底部添加以下内容。

[credential]
        helper = store

我推荐这个选项的原因是因为它是全局的，如果在任何时候你需要删除这个选项，你就知道该去哪里更改它。

仅在个人计算机中使用此选项。

然后，当您拉|clone|输入Git密码时，通常，密码将以以下格式保存在~/.Git凭据中

https://gituser:gitpassword@domain.xxx

其中DOMAIN.XXX可以是github.com、bitbucket.org或其他

请参阅文档。

重新启动终端。

查看官方Git文档：

如果使用SSH传输连接到远程设备您可以使用不带密码短语的密钥无需输入用户名和密码即可安全地传输数据。然而，这在HTTP协议中是不可能的——每个连接需要用户名和密码。这对于具有双因素身份验证的系统，其中用于密码是随机生成的，无法读出。幸运的是，Git有一个证书系统可以帮助解决这个问题。Git公司框中提供了几个选项：默认情况下根本不缓存。每个连接都会提示您输入您的用户名和密码。“缓存”模式将凭据保存在内存中一段时间时间没有一个密码存储在磁盘上15分钟后从缓存中清除。“存储”模式将凭证保存到磁盘上的纯文本文件中，它们永远不会过期。这意味着在您更改密码之前对于Git主机，您不必输入凭据再一次这种方法的缺点是存储了密码在主目录中的明文文件中。如果您使用的是Mac，Git带有“osxkeychain”模式在连接到您的系统帐户。此方法将凭据存储在磁盘上永不过期，但它们使用存储HTTPS证书和Safari自动填充。如果您使用的是Windows，可以安装一个名为“Git”的助手Windows凭据管理器。“这类似于“osxkeychain”上面描述的助手，但使用Windows凭据存储控制敏感信息。可以在https://github.com/Microsoft/Git-Credential-Manager-for-Windows.您可以通过设置Git配置来选择以下方法之一值：

git config --global credential.helper cache

git config --global credential.helper store

从7.14 Git工具-凭据存储

如果git客户端不关心安全性，请按以下方式编辑url：

git remote set-url origin https://${access_token}@github.com/${someone}/${somerepo}.git

在git clone案例中也是如此：

git clone https://${access_token}@github.com/${someone}/${somerepo}.git

我个人不喜欢全局域的git-config，因为在多个帐户的情况下，这会很糟糕。

access_token是您可以在设置/开发人员设置/个人访问令牌中生成的内容。记住授予它回购范围。