双因素身份验证改变了用户对网站的身份验证方式，但Git仍然假设用户可以从内存中键入密码。

介绍git credential oauth：一个git凭据助手，可以使用oauth安全认证GitHub、GitLab、BitBucket和其他伪造文件。

没有更多密码！不再有个人访问令牌！不再有SSH密钥！第一次推送时，助手将打开浏览器窗口进行身份验证。缓存超时内的后续推送不需要交互。

从安装https://github.com/hickford/git-credential-oauth/releases/

配置方式：

git config --global --unset-all credential.helper
git config --global --add credential.helper "cache --timeout 7200" # two hours
git config --global --add credential.helper oauth

应使用身份验证令牌而不是帐户密码。转到GitHub设置/应用程序，然后创建个人访问令牌。令牌的使用方式与密码的使用方式相同。

令牌旨在允许用户不使用帐户密码进行项目工作。仅在执行管理工作时使用密码，如创建新令牌或撤销旧令牌。

与授予用户对GitHub帐户的全部访问权限的令牌或密码不同，可以使用特定于项目的部署密钥来授予对单个项目存储库的访问权限。当您仍然可以使用普通凭据访问其他Git帐户或项目时，可以在以下步骤中将Git项目配置为使用此不同的密钥：

编写一个SSH配置文件，其中包含Host、部署密钥的IdentityFile、UserKnownHostsFile和User（尽管我认为您不需要）。编写一个SSH包装器shell脚本，该脚本实际上是SSH-F/path/to/your/config$*将GIT_SSH=/path/to/your/wapper前置到普通GIT命令前面。这里git remote（原点）必须使用git@github.com：user/project.git格式。

如果你像我一样使用双因素身份验证，情况就有点不同了。因为我在其他地方找不到好答案，所以我会在这里留下一个，这样也许我可以稍后找到它。

如果您使用的是双因素身份验证，那么指定用户名/密码甚至不起作用——您的访问被拒绝。但您可以使用应用程序访问令牌，并使用Git的凭据助手为您缓存该令牌。以下是相关链接：

设置命令行以使用2-factor auth（搜索标题为“它如何为命令行Git工作？”的部分）凭据缓存

我不记得我是在哪里看到的，但当你被要求输入用户名时，你就会在那里粘贴应用程序访问令牌。然后将密码留空。它在我的Mac上运行。

使用凭据存储。

对于OS X和Linux上的Git 2.11+，请使用Git内置的凭据存储：

git config --global credential.helper libsecret

对于Windows上的msysgit 1.7.9+：

git config --global credential.helper wincred

对于OS X上的Git 1.7.9+，请使用：

git config --global credential.helper osxkeychain

您可以使用Git凭据管理器（GCM）插件。它目前由GitHub维护。好的是，它将密码保存在Windows凭据存储中，而不是纯文本。

项目的发布页面上有一个安装程序。这还将安装内置凭据管理器的Windows Git官方版本。它允许对GitHub（和其他服务器）进行双重身份验证。并具有用于初始登录的图形界面。

对于Cygwin用户（或已经使用官方Git For Windows的用户），您可能更喜欢手动安装。从发布页面下载zip包。解压缩包，然后运行install.cmd文件。这将安装到您的~/bin文件夹中。（确保~/bin目录位于PATH中。）然后使用以下命令对其进行配置：

git config --global credential.helper manager

然后，Git将在向任何服务器进行身份验证时运行Git-credential-manager.exe。

我在MacOS上也遇到了这个问题，以下命令对我有效：

rm -rf  ~/.git-credentials 

这是一种强制方法，可以真正删除所有git凭据。下次我使用push命令时，瞧：系统会提示我输入用户名和密码（或令牌）。