GitHub 2FA认证失效全面解决方案

GitHub 2FA认证失效全面解决方案

引用

CSDN

1.

https://blog.csdn.net/weixin_45565886/article/details/141064802

GitHub 2FA认证失效【解决】

配置2FA认证参考：GitHub配置2FA认证

之前我是通过浏览器2FA认证的插件来访问GitHub的，但是不知道什么原因，发现插件生成的code验证失败。

可以看到登录失败：

情况一：Autentication code认证失败，但有recovery code

总结：从github-recovery-codes.txt文件中复制一个recovery-code，填写后添加verify。

方式1：直接拷贝备份好的recovery code到输入框即可

正常如果我们当前设备是GitHub常用登录设备，并且添加到了列表

我们设置2FA认证时，如果有保留github-recovery-codes.txt：

• 该文件中有16个Recovery code，可以任意选择一个输入，如下所示

点击verify即可成功登录：

此时，我们可以滚动到页面底部，可以看到Authenticator methods面板，在这里我们就可以重新设置2FA。

情况二：无Autentication code&Recovery code

当我们既没有Autentication code并且Recovery code也丢失时，此时输入密码正确后的登陆页面如下所示:

点击Use a recovery code or begin 2FA account recovery链接

点击上图中地Try 2FA account recovery, or unlink your account email address(es) 链接

根据上图可知，在没有Recovery code的情况下我们可以通过3个步骤来恢复我们的github账号：

①验证github账号绑定的邮箱

②可以使用以下三种方式之一验证：常用的主机、github中设置的ssh key、personal access token

③github客服将在1-3天内人工审核上述信息，如果审核成功，则会发送邮件通知我们

点击绿色的I understand, get started按钮

点击绿色的Send one-time password按钮，向github账号绑定地邮箱发送验证码

6. 打开电子邮箱，输入邮件中的验证码

点击绿色的Verify email address按钮

这里有3种方式来进行验证：

方式1：通过常用登录设备验证

①点击上图中的Verify with this device 按钮，采用这种方式必须使用自己经常登陆或最后一次登陆成功的电脑执行这些操作。

②等待接收github发送地邮件，大概需要1-3个工作日

拓展：

添加常用设备：

方式2：使用在GitHub中设置的SSH key验证

①点击上图中的SSH key

② 打开GitHub中配置的SSH key中对应地电脑的终端，输入如下命令：

root$ ssh -T git@github.com verify  

Please provide the following verification token to GitHub Support.  

ARTTLBINFVVQKLBIZYULPQ3GRZOEDAVKQNZGKPLUMVSF6YLUZZTIKIMRZJYHKYTANFAV623FPHHAL4BY6U  

③然后将上述命令地输出复制粘贴到上图的多行文本框中:

④点击绿色的Verify and submit for review按钮

⑤ 等待接收github发送地邮件，大概需要1-3个工作日

方式3：使用GitHub中设置的Personal access token进行验证

①该方法需要GitHub账号曾经设置过Personal access token，否则该选项是禁用状态。如果是可用状态，点击Personal access Token。

②在新打开的页面中，输入你的Personal access token，点击绿色的Verify and submit for review按钮

③ 等待接收github发送地邮件，大概需要1-3个工作日

总结：

为了我们的GitHub账号安全，我们必须做好以下几点：

1. 添加设备passKey

如果觉得每次输入2FA code的一次性验证码麻烦，我们也可以添加设备码，保证后续可直接通过设备登录，避免每次都需要获取临时code

2. 保存recovery code

配置2FA时会生成16个recovery code，必须备份并保证这些recovery code的安全。

3. 绑定邮箱

保证GitHub绑定的邮箱可用，如果旧邮箱不想使用了，记得及时将GitHub账号绑定地邮箱切换为新邮箱。

4. 配置SSH key

至少给GitHub配置一个SSH key，既可以通过SSH key实现免密执行git操作，又可以保证在丢失recovery code时能进行账号恢复操作。