国内用户GitHub 2FA开启保姆级教程最近 GitHub 开始强制要求所有用户开启两步验证2FA很多国内朋友都卡在了这一步短信收不到、不知道用什么工具、怕操作错了锁号...这篇教程专门针对国内用户全程不用翻墙、不用海外手机号手把手带你一次搞定看完就能上手。先搞懂为什么国内用户不能用短信很多人打开 2FA 设置第一反应是选短信验证结果发现选不到中国地区填了 86 手机号也收不到验证码强行改网页参数填国内号不仅不稳定还可能导致账号被临时锁定结论国内用户直接放弃短信方案只用「验证器 App」就够了完全免费、稳定、离线可用。推荐方案微软 Authenticator最稳国内能用的验证器有很多最推荐微软官方的 Authenticator✅ 国内应用商店直接下载不用翻墙✅ 不用注册账号打开就能用✅ 离线生成 6 位动态码30 秒自动刷新✅ 比谷歌验证器更稳定备份更方便下载方式安卓华为 / 小米 / OPPO 应用商店搜Microsoft AuthenticatoriOSApp Store 搜Authenticator微软官方当然你也可以用腾讯身份验证器、神锁离线版等国产工具操作逻辑完全一样。手把手配置跟着图一步步点就行步骤 1打开 GitHub 账号设置首先登录你的 GitHub 账号点击右上角的头像在下拉菜单里找到Settings。步骤 2找到安全验证设置在左侧的设置菜单里往下滑找到Password and authentication密码和身份验证点击进入。步骤 3开始开启 2FA在页面里找到Enable two-factor authentication按钮点击它开始配置。接下来会让你选择验证方式一定要选「Set up using an app」别选 SMS选完之后你会看到一个二维码页面这就是我们要绑定的密钥步骤 4用验证器 App 扫码绑定现在打开你刚才下载的微软 Authenticator点击右上角的「」号添加账户选择Other account (Google, Facebook, etc.)其他账户用手机扫描刚才电脑上 GitHub 的二维码扫码完成后App 里会出现一个 6 位的动态数字每 30 秒变一次步骤 5验证验证码完成绑定把 App 里的 6 位数字填回 GitHub 的验证框里点击验证。步骤 6最重要的一步保存恢复码验证通过后GitHub 会给你生成 10 个恢复码Recovery codes这一步千万不能跳过如果你换手机、丢手机或者验证器 App 删了全靠这些恢复码才能登录账号把这些码复制下来存到你的笔记里、或者离线的地方别只存在手机里每个恢复码只能用一次用完就失效了存好之后勾选「I have saved my recovery codes」点击完成2FA 就开启成功了开启后日常怎么用网页登录每次登录 GitHub 的时候输完账号密码之后会让你输 6 位验证码打开验证器 App把当前的数字填进去就行1 秒搞定。Git 命令行操作⚠️ 注意开启 2FA 之后你不能再用账号密码来做 Git 的 push/pull 了不然会提示你密码错误这是正常的。你有两个选择用 SSH 密钥推荐配置好 SSH 密钥之后就不用输密码了全程无感用 Personal Access TokenPAT把 Token 当成密码来用在 GitHub 的设置里生成一个就行常见坑别踩验证码一直错检查你手机的时间是不是设成了手动时间验证器的码是和时间绑定的必须把手机时区设为「自动」时间和网络时间一致才行。换手机了怎么办用之前保存的恢复码登录 GitHub然后重新绑定新手机的验证器就行别慌。恢复码丢了赶紧在还能登录的时候去 Password and authentication 页面重新生成一组新的恢复码不然手机丢了就找不回账号了。一句话总结国内用户开启 GitHub 2FA放弃短信装微软 Authenticator扫码绑定一定要存好恢复码全程不用翻墙5 分钟搞定。搞定之后你的 GitHub 账号就安全多了就算密码泄露了别人也登不上你的号再也不用担心代码被篡改、仓库被删了。