双因素身份验证改变了用户对网站的身份验证方式，但Git仍然假设用户可以从内存中键入密码。

介绍git credential oauth：一个git凭据助手，可以使用oauth安全认证GitHub、GitLab、BitBucket和其他伪造文件。

没有更多密码！不再有个人访问令牌！不再有SSH密钥！第一次推送时，助手将打开浏览器窗口进行身份验证。缓存超时内的后续推送不需要交互。

从安装https://github.com/hickford/git-credential-oauth/releases/

配置方式：

git config --global --unset-all credential.helper
git config --global --add credential.helper "cache --timeout 7200" # two hours
git config --global --add credential.helper oauth

如果你像我一样使用双因素身份验证，情况就有点不同了。因为我在其他地方找不到好答案，所以我会在这里留下一个，这样也许我可以稍后找到它。

如果您使用的是双因素身份验证，那么指定用户名/密码甚至不起作用——您的访问被拒绝。但您可以使用应用程序访问令牌，并使用Git的凭据助手为您缓存该令牌。以下是相关链接：

设置命令行以使用2-factor auth（搜索标题为“它如何为命令行Git工作？”的部分）凭据缓存

我不记得我是在哪里看到的，但当你被要求输入用户名时，你就会在那里粘贴应用程序访问令牌。然后将密码留空。它在我的Mac上运行。

您还可以让Git使用Git凭据存储永久存储您的凭据，如下所示：

git config credential.helper store

注意：虽然这很方便，但Git会在项目目录下的本地文件（.git凭据）（参见下面的“home”目录）。如果不喜欢，请删除此文件并切换到使用缓存选项。

如果您希望Git恢复到每次需要时都向您请求凭据连接到远程存储库，可以运行以下命令：

git config --unset credential.helper

要将密码存储在%HOME%目录（而不是项目目录）中的.git凭据中，请使用--global标志

git config --global credential.helper store

只需将登录凭据作为URL的一部分：

git remote rm origin
git remote add origin https://username:mypassword@github.com/path/to/repo.git

注意：我不建议使用这种方法，但如果你很匆忙，而其他方法都不奏效，你可以使用这种方法。

截至2021，HTTPS远程有一个安全、用户友好的跨平台解决方案。不再输入密码！不再有SSH密钥！不再有个人访问令牌！

安装GitHub开发的Git凭据管理器（下载）。它支持对GitHub、BitBucket、Azure和GitLab的无密码OAuth认证。这意味着您可以在GitHub和其他平台上启用双因素身份验证，大大提高了帐户的安全性。

推送时，您可以选择身份验证方法：

> git push
Select an authentication method for 'https://github.com/':
  1. Web browser (default)
  2. Device code
  3. Personal access token
option (enter for default): 1
info: please complete authentication in your browser...

在Linux上，需要一点点设置。以下内容将凭据缓存在内存中20小时，因此您每天最多只能进行一次身份验证。

git-credential-manager-core configure
git config --global credential.credentialStore cache
git config --global credential.cacheoptions=--timeout 72000

熟悉gnomekeyring或KWallet的高级用户可能更喜欢将凭证存储更改为libsecret。

外观配置：由于我总是在上面的提示下选择“web浏览器”，所以我设置了gitHubAuthModes首选项来跳过选择。GCM的最新版本包括一个GUI，它为授权流添加了额外的点击，我禁用了它。

git config --global credential.gitHubAuthModes browser
git config --global credential.guiPrompt false

自Git 1.7.9（2012年发布）以来，Git中有一种巧妙的机制，可以避免一直为HTTP/HTTPS输入密码，称为凭据助手。

您可以只使用以下凭据助手之一：

git config --global credential.helper cache

credential.helper缓存值告诉Git将密码缓存在内存中一段特定的时间。默认值为15分钟，您可以通过以下方式设置更长的超时：

# Cache for 1 hour
git config --global credential.helper "cache --timeout=3600"

# Cache for 1 day
git config --global credential.helper "cache --timeout=86400"

# Cache for 1 week
git config --global credential.helper "cache --timeout=604800"

如果需要，您还可以永久存储凭据，请参阅下面的其他答案。

GitHub的帮助还建议，如果您使用Mac OS X并使用Homebrew安装Git，您可以使用本机Mac OS X密钥库：

git config --global credential.helper osxkeychain

对于Windows，有一个名为GitCredentialManagerforWindows或wincred的助手。

git config --global credential.helper wincred # obsolete

使用Git for Windows 2.7.3+（2016年3月）：

git config --global credential.helper manager

对于Linux，您将使用（在2011年）gnomekeyring（或其他keyring实现，如KWallet）。

如今（2020年），这将是（在Linux上）

Fedora公司

sudo dnf install git-credential-libsecret
git config --global credential.helper /usr/libexec/git-core/git-credential-libsecret

Ubuntu（Ubuntu）

sudo apt-get install libsecret-1-0 libsecret-1-dev
cd /usr/share/doc/git/contrib/credential/libsecret
sudo make
git config --global credential.helper /usr/share/doc/git/contrib/credential/libsecret/git-credential-libsecret