问题：为何Git远程仓库报错"Support for password authentication was removed"？

一、问题背景：为何 Git 远程仓库报错 “Support for password authentication was removed”？

当你在使用 Git 进行推送（git push）或拉取（git pull）操作时，遇到错误提示：

这表明你正在尝试使用用户名和密码方式进行身份验证，而 Git 远程仓库（如 GitHub）已不再支持该认证方式。这一变更最早由 GitHub 在 2020 年底宣布，并于 2021 年 8 月 1 日正式实施。

此举是为了提升平台安全性。密码认证方式容易被中间人攻击、钓鱼攻击等手段窃取，且无法配合多因素认证（MFA）使用。因此，GitHub 等主流 Git 托管平台逐步淘汰密码认证，转而采用更安全的认证机制，如 Personal Access Token（PAT）和 SSH 密钥。

二、技术分析：为什么密码认证被弃用？

以下是密码认证方式存在的主要问题：

• 安全风险高：密码容易被截获、暴力破解，且无法细粒度控制权限。
• 不支持多因素认证（MFA）：无法与现代安全机制兼容。
• 难以自动化管理：在 CI/CD 流水线中，密码容易暴露在日志或配置文件中。
• 历史遗留问题：许多用户和脚本仍使用旧凭据缓存，导致持续存在安全漏洞。

为解决这些问题，GitHub 引入了 Personal Access Token（PAT），允许用户生成具有特定权限范围的临时令牌，并支持细粒度权限控制。

三、排查流程：如何判断是否是密码认证问题？

以下是判断是否因密码认证导致问题的流程图：

四、解决方案一：使用 Personal Access Token (PAT)

以下是生成和使用 PAT 的步骤：

1. 登录 GitHub 账户，进入 Developer settings 页面。
2. 点击 "Generate new token"，选择适当的权限范围（如 repo、workflow 等）。
3. 生成后保存好该 Token，注意：一旦关闭页面将无法再次查看。
4. 在 Git 命令行中使用 PAT 替代密码：

你也可以使用 Git 凭据管理器缓存 PAT：

执行一次 git push 或 git pull，系统会提示输入用户名和密码（实际为 PAT），之后将自动缓存。

五、解决方案二：使用 SSH 密钥认证

SSH 密钥是一种更安全、更便捷的认证方式，适用于频繁操作或自动化脚本。

1. 生成 SSH 密钥对：

1. 添加公钥到 GitHub 账户：
2. 将 ~/.ssh/id_ed25519.pub 内容复制粘贴到 GitHub 的 SSH Keys 设置页面。
3. 测试 SSH 连接：

1. 修改远程仓库地址为 SSH 格式：

六、常见错误场景与修复建议

七、进阶建议：企业级 Git 安全策略

对于中大型团队或企业用户，建议采取以下安全策略：

• 统一使用 PAT 或 SSH 密钥认证：禁用所有密码认证入口。
• 使用 SSO 和企业身份认证：集成企业 SSO，如 Azure AD、Okta 等。
• 定期轮换 PAT：设置 Token 过期时间，避免长期暴露。
• 审计凭据使用情况：GitHub 提供审计日志功能，可追踪 Token 使用记录。
• 自动化部署使用 SSH 密钥：避免在 CI 中硬编码 Token。