6.1 GitHub - 账户设置与配置

目前，你完全能够使用 https:// 协议连接 Git 仓库，并使用你刚刚设置的用户名和密码进行身份验证。然而，仅仅克隆公共项目甚至不需要注册——我们刚刚创建的账户在我们稍后派生项目并推送到我们的派生仓库时才会派上用场。

如果你想使用 SSH 远程，你需要配置一个公钥。如果你还没有，请参阅生成你的 SSH 公钥。使用窗口右上角的链接打开你的账户设置

然后选择左侧的“SSH keys”部分。

在此处，点击“添加 SSH 密钥”按钮，为你的密钥命名，将 ~/.ssh/id_rsa.pub（或你命名的任何文件）公钥文件的内容粘贴到文本区域，然后点击“添加密钥”。

接下来，如果你愿意，可以用你选择的图片替换为你生成的头像。首先进入“个人资料”选项卡（在 SSH 密钥选项卡上方），然后点击“上传新图片”。

我们将选择硬盘上的 Git 徽标副本，然后可以裁剪它。

现在，你在网站上任何互动的地方，人们都会在你的用户名旁边看到你的头像。

如果你恰好已将头像上传到流行的 Gravatar 服务（常用于 WordPress 账户），该头像将默认使用，你无需执行此步骤。

GitHub 将你的 Git 提交映射到你的用户是通过电子邮件地址进行的。如果你在提交中使用多个电子邮件地址，并且希望 GitHub 正确地将它们关联起来，你需要将所有你使用过的电子邮件地址添加到管理部分的“电子邮件”部分。

在添加你的所有电子邮件地址中，我们可以看到一些不同的状态。最上面的地址已验证并设为主要地址，这意味着你将在此处接收所有通知和收据。第二个地址已验证，因此如果你希望切换，可以将其设为主要地址。最后一个地址未验证，这意味着你无法将其设为主要地址。如果 GitHub 在网站上任何仓库的提交消息中看到这些地址中的任何一个，它现在将关联到你的用户。

最后，为了额外安全，你绝对应该设置双因素认证或“2FA”。双因素认证是一种近期越来越流行的认证机制，用于降低密码被盗导致账户被盗用的风险。启用它将使 GitHub 要求你提供两种不同的认证方法，这样即使其中一种被泄露，攻击者也无法访问你的账户。

你可以在账户设置的“安全”选项卡下找到双因素认证设置。

如果你点击“设置双因素认证”按钮，它将带你进入一个配置页面，你可以在其中选择使用手机应用生成你的辅助代码（“基于时间的一次性密码”），或者你可以让 GitHub 在每次你需要登录时通过短信向你发送一个代码。

在你选择偏好的方法并按照说明设置 2FA 后，你的账户将更加安全，并且你每次登录 GitHub 时，除了密码之外，还必须提供一个代码。