github GPG 配置

最新推荐文章于 2025-10-07 00:15:07 发布
原创 最新推荐文章于 2025-10-07 00:15:07 发布 · 5.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过GPG加密来保障GitHub上commit的安全性,包括GPG的安装、密钥生成、配置及使用方法。

GPG是一种加密算法,现在github支持commit使用GPG加密,从而保证提交的commit在传输的过程中没有被篡改。
详细信息可以查看:https://help.github.com/articles/signing-commits-using-gpg/

安装 GPG:

brew install GPG

生成GPG:

keygpg --gen-key

根据提示,生成GPG key,这一步需要设置用户名,邮箱和密码。
注意:确保邮箱的那项是你github账号认证的邮箱;还有记住输入的密码。
这一步结束后,如下图所示:
这里写图片描述
注意:sub:私钥;pub:公钥

日后你可以使用该命令查看这些信息:

  • 查看公钥
gpg --list-keys --keyid-format LONG
  • 查看私钥
gpg --list-secret-keys --keyid-format LONG

查看公钥时得到:
这里写图片描述
红框中的字符就是你的 GPG key ID.

执行:

gpg --armor --export 9854B******9EDA4

上方命令最后一部分是你的 GPG key ID。输入完这个以后,得到如下格式的内容:

-----BEGIN PGP PUBLIC KEY BLOCK-----
<!-- your GPG key ID here -->
-----END PGP PUBLIC KEY BLOCK-----

之后在你的 Github Settings 中找到 SSH and GPG keys. 点击 new GPG key, 并将上方得到的全部内容复制进去,点击 add GPG key

最后我们还需要配置本地的 git:

git config --global user.signingkey 9854B******9EDA4

上方命令最后一部分是你的 GPG key ID

如果你希望当前项目使用 GPG 输入:

git config commit.gpgsign true

如果你希望所有 git 使用 GPG 输入:

git config --global commit.gpgsign true

之后就可以使用 GPG 了。

Ubuntu系统SSH免密连接Github配置方法
jks212454的博客
07-19 3278
Ubuntu系统SSH免密连接Github配置方法
Git教程--Git 配置SSH,多个 Github 账号配置不同的SSH KEY
canterdan的博客
12-02 1543
现在,您应该可以使用不同的SSH密钥在同一台计算机上进行不同GitHub帐户的操作了。在克隆或推送存储库时,确保使用与其关联的正确SSH主机别名(即。请注意,如果您使用其他版本控制工具(如Mercurial),您可能需要相应地配置它们来使用不同的SSH密钥。
关于github GPG配置
ciwen_的博客
09-15 1172
GitHub 使用 OpenPGP 库来确认本地签名的提交和标记,是否根据你在 GitHub.com 上添加到帐户的公钥进行加密验证。接下来就是设置用户名,邮箱,确认信息后输入 o。(注意:邮箱是你github账号认证的邮箱)上方<GPG key ID>为私钥ID或公钥ID都可以,输出的内容就为GPG Keys。开启GPG认证,并配置GPG key ID(私钥ID或公钥ID)其中pub的红色部分为公钥ID,sub的红色部分为私钥ID。1.打开本地的git bash命令窗口,安装GPG
GitHubGPG认证使用
DataCareer的博客
01-14 3485
1. 打开本地的git bash命令窗口,执行gpg –gen-key: gpg --gen-key Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your se
最安全的代码提交方式:Git15 GPG签名机制全攻略
最新发布
gitblog_01162的博客
10-07 345
你是否曾担心代码提交被篡改?或者在多人协作中无法确认提交者身份?本文将带你一文掌握Git15的GPG(GNU Privacy Guard)提交签名机制,从密钥配置到签名验证,让每一次代码提交都可追溯、防篡改。读完本文,你将学会如何为提交添加数字签名,并验证他人提交的真实性,彻底解决代码提交的信任问题。 ## 为什么需要GPG签名? 在开源项目协作中,提交的真实性和完整性至关重要。Git15作为...
git 轻松上手(五)github 加个 GPG 签名验证
Demi1024w的博客
11-17 1661
当我们增加了签名验证后,给自己的 commit 进行加密传输。每次 commit 后的代码会弹出输入 purhase 的弹框。为了保证我们的账户以及数据的安全性,GitHub 提供了签名验证的功能,来确认每次的提交来自可信的来源。我们需要做的就是提供一个加密签名,供 github 进行验证。在多人协作的项目中,仓库管理员可以根据需要,设置是否阻止未签名和验证的所有提交。之后的提交都需要输入安全密码,虽然提交流程多了一步,但是提升了项目的安全性。在我们日常开发中,未进行签名验证, 提交的代码状态如下所示。
项目管理 之七 SSH、GPG 密钥生成步骤、部署 Github、Gitee 及使用效果
技术干货
07-01 8083
SSH、GPG 密钥生成步骤、部署 Github、Gitee 及使用效果
SSH key 和 GPG key 简介
qq_38269333的博客
09-06 5546
ssh密钥 对比 GPG 密钥
【工具箱】GitHub命令行访问配置
乘风而来的思绪
01-10 1228
GitHub是编程社区广泛使用的产品,它的使用范围已经扩展到很多需要多版本控制的系统中了。本文介绍配置 GitHub 的本地访问的方法,以及图形化界面(GitHub Desktop)的下载方法。从2021年8月13号起,GitHub 认为用户名和密码访问不安全,需更换为更加安全的。如果不想用命令行(CLI)方式,也可以选择用桌面版(GUI),现在的桌面版用起来也还不错。
github安装配置说明.docx
07-17
### GitHub安装配置说明 #### 一、Git简介与下载安装 **Git** 是一个开源的分布式版本控制系统,用于跟踪对源代码文件的修改历史。它最初由Linus Torvalds于2005年创建,旨在支持Linux内核的开发工作。Git允许...
精选资源
ghaction-import-gpgGitHub Action轻松导入GPG密钥
02-03
(Git)针对GPG密钥配置并检查提交者信息 先决条件 首先,并将GPG私钥作为ASCII装甲版本导出到剪贴板: # macOS gpg --armor --export-secret-key joe@foo.bar | pbcopy # Ubuntu (assuming GNU
github标记Verified提交GPG验证
weixin_43925734的博客
12-05 965
github提交验证,直接生效 验证方式为:GPG验证 1.如果没有gpg则下个pgp 2.创建gpg秘钥 3.把gpg密码加入github管理中 4.配置本地上传校验gpg 这是总网址:https://help.github.com/cn/github/authenticating-to-github/checking-for-existing-gpg-keys //查看自己的gpg秘钥 如果为...
推荐项目:keybase-gpg-github - 安全连接你的GitHubGPG密钥
gitblog_00053的博客
03-23 378
推荐项目:keybase-gpg-github - 安全连接你的GitHubGPG密钥 该项目,由pstadler开发,提供了一个简洁的方式来将你的GPG(GNU Privacy Guard)密钥与GitHub账户关联,增强你在GitHub上的代码签名安全性和可信度。通过使用GPG,你可以确保你的提交是不可篡改且源自你的身份,增加了开源社区对代码真实性的信心。 技术分析 GPG集成:此项目利...
关于githubgpg签名报错的一些问题
qq_74250201的博客
06-20 674
原因是, 你生成GPG密钥的邮箱, 跟你推送到github邮箱不一致;git推送的时候, 它有一个默认邮箱, 更改即可;
Github 设置本地gpg和远程ssh
GitHub-ChauserMondieu
04-10 1414
github ssh gpg 连接 秘钥
Mac Github GPG签名提交教程
Church_T的博客
01-10 665
最近我在提交github项目PR的时候,发现对方要求我对我的commit进行gpg前面,之前没了解过这东西,后来修改后成功提交,PR也已经通过了。教程如下。
Windows环境下配置GitHub GPG签名
Timber_kito的博客
12-01 4242
Windows环境下配置GitHub GPG签名 使用 GPG 或 S/MIME,您可以在本地对标记和提交进行签名。 这些标记或提交在 GitHub 上标示为已验证,便于其他人信任更改来自可信的来源。 GitHub官方文档:https://docs.github.com/cn/authentication/managing-commit-signature-verification/about-commit-signature-verification 一、在Windows环境下安装GPG 下载地址 h
配置Git使用GPG
几何螃蟹的代码笔记
07-16 2882
安装Git之后,默认会带Git Bash,通过Git Bash可以直接访问gpg命令。 GPG支持多种加密方式,一般在Git上使用GPG是指使用RSA非对称加密。 RSA非对称加密的密钥是一对密钥,分为 公钥 (public key) 和 私钥 (private key) 。公钥用作加密,私钥用作解密。因为加密/解密用的是不同的密钥,因此称为非对称加密。 想要发送加密消息时: 消息的接收方将公钥发给你 你使用公钥加密消息 将加密后消息发出 对方收到加密后的消息,使用自己手里的与之对应的私钥解密消息 接收
github-GPG公私钥生成
大鹏视界U
08-01 1086
1.打开 Git bash here 2.按图输入得到公私密钥 3.公钥查看 gpg --list-key pub为公钥 uid为你用户名 邮箱 sub为私钥 4. 私钥查看 gpg --list-secret-keys 5.公钥导出 gpg -a --export 公私钥生成的用户 -----BEGIN PGP PUBLIC KEY BLOCK----- .............................................................. -----END PG
github ssh配置
05-27
### GitHub SSH 配置教程 #### 检查本地是否存在现有的 SSH 密钥 在配置新的 SSH Key 前,需先确认本机是否已存在密钥。通常情况下,默认路径下的私有和公钥文件分别为 `id_rsa` 和 `id_rsa.pub`。可以通过以下命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值