6.1 GitHub - 账户设置和配置

目前，您完全可以使用 https:// 协议连接到 Git 存储库，并使用您刚刚设置的用户名和密码进行身份验证。但是，要简单地克隆公共项目，您甚至不需要注册 - 我们刚刚创建的帐户将在稍后 fork 项目并推送到我们的 fork 时发挥作用。

如果您想使用 SSH 远程连接，则需要配置一个公钥。如果您还没有公钥，请参阅生成您的 SSH 公钥。使用窗口右上角的链接打开您的帐户设置

然后选择左侧的“SSH keys”部分。

从那里，点击“Add an SSH key”按钮，给您的密钥命名，将 ~/.ssh/id_rsa.pub（或您命名的任何名称）公钥文件的内容粘贴到文本区域中，然后点击“Add key”。

接下来，如果您愿意，可以用您选择的图像替换为您生成的头像。首先转到“Profile”选项卡（在“SSH Keys”选项卡上方），然后点击“Upload new picture”。

我们将选择一个位于我们硬盘上的 Git 徽标副本，然后我们有机会裁剪它。

现在，无论您在网站上进行何种互动，人们都会在您的用户名旁边看到您的头像。

如果您碰巧已将头像上传到流行的 Gravatar 服务（通常用于 WordPress 帐户），则默认情况下将使用该头像，您无需执行此步骤。

GitHub 将您的 Git 提交映射到用户的方式是通过电子邮件地址。如果您在提交中使用多个电子邮件地址，并且您希望 GitHub 正确地链接它们，则需要将您使用过的所有电子邮件地址添加到管理部分的“Emails”部分。

在添加您的所有电子邮件地址中，我们可以看到一些可能的不同状态。顶部地址已验证并设置为主要地址，这意味着您将在此处收到任何通知和收据。第二个地址已验证，因此如果您希望切换它们，可以将其设置为主要地址。 最终地址未经验证，这意味着您无法将其设置为主要地址。 如果 GitHub 在网站上任何存储库的提交消息中看到其中任何一个，它现在将链接到您的用户。

最后，为了获得额外的安全性，您绝对应该设置两步验证或“2FA”。两步验证是一种身份验证机制，最近变得越来越流行，可以减轻密码以某种方式被盗时您的帐户被盗用的风险。 启用它将使 GitHub 要求您提供两种不同的身份验证方法，因此如果其中一种方法被盗用，攻击者将无法访问您的帐户。

您可以在帐户设置的“Security”选项卡下找到两步验证设置。

如果您点击“Set up two-factor authentication”按钮，它会将您带到一个配置页面，您可以在其中选择使用手机应用程序生成您的辅助代码（“基于时间的一次性密码”），或者您可以让 GitHub 每次您需要登录时通过 SMS 向您发送代码。

在您选择您喜欢的方法并按照说明设置 2FA 后，您的帐户将更加安全，并且每次您登录 GitHub 时，除了密码之外，您还必须提供一个代码。