github GPG 配置

最新推荐文章于 2025-10-07 00:15:07 发布
原创 最新推荐文章于 2025-10-07 00:15:07 发布 · 5.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何通过GPG加密来保障GitHub上commit的安全性,包括GPG的安装、密钥生成、配置及使用方法。

GPG是一种加密算法,现在github支持commit使用GPG加密,从而保证提交的commit在传输的过程中没有被篡改。
详细信息可以查看:https://help.github.com/articles/signing-commits-using-gpg/

安装 GPG:

brew install GPG

生成GPG:

keygpg --gen-key

根据提示,生成GPG key,这一步需要设置用户名,邮箱和密码。
注意:确保邮箱的那项是你github账号认证的邮箱;还有记住输入的密码。
这一步结束后,如下图所示:
这里写图片描述
注意:sub:私钥;pub:公钥

日后你可以使用该命令查看这些信息:

  • 查看公钥
gpg --list-keys --keyid-format LONG
  • 查看私钥
gpg --list-secret-keys --keyid-format LONG

查看公钥时得到:
这里写图片描述
红框中的字符就是你的 GPG key ID.

执行:

gpg --armor --export 9854B******9EDA4

上方命令最后一部分是你的 GPG key ID。输入完这个以后,得到如下格式的内容:

-----BEGIN PGP PUBLIC KEY BLOCK-----
<!-- your GPG key ID here -->
-----END PGP PUBLIC KEY BLOCK-----

之后在你的 Github Settings 中找到 SSH and GPG keys. 点击 new GPG key, 并将上方得到的全部内容复制进去,点击 add GPG key

最后我们还需要配置本地的 git:

git config --global user.signingkey 9854B******9EDA4

上方命令最后一部分是你的 GPG key ID

如果你希望当前项目使用 GPG 输入:

git config commit.gpgsign true

如果你希望所有 git 使用 GPG 输入:

git config --global commit.gpgsign true

之后就可以使用 GPG 了。

Ubuntu系统SSH免密连接Github配置方法
jks212454的博客
07-19 3278
Ubuntu系统SSH免密连接Github配置方法
Git教程--Git 配置SSH,多个 Github 账号配置不同的SSH KEY
canterdan的博客
12-02 1543
现在,您应该可以使用不同的SSH密钥在同一台计算机上进行不同GitHub帐户的操作了。在克隆或推送存储库时,确保使用与其关联的正确SSH主机别名(即。请注意,如果您使用其他版本控制工具(如Mercurial),您可能需要相应地配置它们来使用不同的SSH密钥。
关于github GPG配置
ciwen_的博客
09-15 1172
GitHub 使用 OpenPGP 库来确认本地签名的提交和标记,是否根据你在 GitHub.com 上添加到帐户的公钥进行加密验证。接下来就是设置用户名,邮箱,确认信息后输入 o。(注意:邮箱是你github账号认证的邮箱)上方<GPG key ID>为私钥ID或公钥ID都可以,输出的内容就为GPG Keys。开启GPG认证,并配置GPG key ID(私钥ID或公钥ID)其中pub的红色部分为公钥ID,sub的红色部分为私钥ID。1.打开本地的git bash命令窗口,安装GPG
GitHubGPG认证使用
DataCareer的博客
01-14 3485
1. 打开本地的git bash命令窗口,执行gpg –gen-key: gpg --gen-key Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your se
最安全的代码提交方式:Git15 GPG签名机制全攻略
最新发布
gitblog_01162的博客
10-07 345
你是否曾担心代码提交被篡改?或者在多人协作中无法确认提交者身份?本文将带你一文掌握Git15的GPG(GNU Privacy Guard)提交签名机制,从密钥配置到签名验证,让每一次代码提交都可追溯、防篡改。读完本文,你将学会如何为提交添加数字签名,并验证他人提交的真实性,彻底解决代码提交的信任问题。 ## 为什么需要GPG签名? 在开源项目协作中,提交的真实性和完整性至关重要。Git15作为...
git 轻松上手(五)github 加个 GPG 签名验证
Demi1024w的博客
11-17 1661
当我们增加了签名验证后,给自己的 commit 进行加密传输。每次 commit 后的代码会弹出输入 purhase 的弹框。为了保证我们的账户以及数据的安全性,GitHub 提供了签名验证的功能,来确认每次的提交来自可信的来源。我们需要做的就是提供一个加密签名,供 github 进行验证。在多人协作的项目中,仓库管理员可以根据需要,设置是否阻止未签名和验证的所有提交。之后的提交都需要输入安全密码,虽然提交流程多了一步,但是提升了项目的安全性。在我们日常开发中,未进行签名验证, 提交的代码状态如下所示。
项目管理 之七 SSH、GPG 密钥生成步骤、部署 Github、Gitee 及使用效果
技术干货
07-01 8083
SSH、GPG 密钥生成步骤、部署 Github、Gitee 及使用效果
SSH key 和 GPG key 简介
qq_38269333的博客
09-06 5546
ssh密钥 对比 GPG 密钥
【工具箱】GitHub命令行访问配置
乘风而来的思绪
01-10 1228
GitHub是编程社区广泛使用的产品,它的使用范围已经扩展到很多需要多版本控制的系统中了。本文介绍配置 GitHub 的本地访问的方法,以及图形化界面(GitHub Desktop)的下载方法。从2021年8月13号起,GitHub 认为用户名和密码访问不安全,需更换为更加安全的。如果不想用命令行(CLI)方式,也可以选择用桌面版(GUI),现在的桌面版用起来也还不错。
github安装配置说明.docx
07-17
### GitHub安装配置说明 #### 一、Git简介与下载安装 **Git** 是一个开源的分布式版本控制系统,用于跟踪对源代码文件的修改历史。它最初由Linus Torvalds于2005年创建,旨在支持Linux内核的开发工作。Git允许...
精选资源
ghaction-import-gpgGitHub Action轻松导入GPG密钥
02-03
(Git)针对GPG密钥配置并检查提交者信息 先决条件 首先,并将GPG私钥作为ASCII装甲版本导出到剪贴板: # macOS gpg --armor --export-secret-key joe@foo.bar | pbcopy # Ubuntu (assuming GNU
github标记Verified提交GPG验证
weixin_43925734的博客
12-05 965
github提交验证,直接生效 验证方式为:GPG验证 1.如果没有gpg则下个pgp 2.创建gpg秘钥 3.把gpg密码加入github管理中 4.配置本地上传校验gpg 这是总网址:https://help.github.com/cn/github/authenticating-to-github/checking-for-existing-gpg-keys //查看自己的gpg秘钥 如果为...
推荐项目:keybase-gpg-github - 安全连接你的GitHubGPG密钥
gitblog_00053的博客
03-23 378
推荐项目:keybase-gpg-github - 安全连接你的GitHubGPG密钥 该项目,由pstadler开发,提供了一个简洁的方式来将你的GPG(GNU Privacy Guard)密钥与GitHub账户关联,增强你在GitHub上的代码签名安全性和可信度。通过使用GPG,你可以确保你的提交是不可篡改且源自你的身份,增加了开源社区对代码真实性的信心。 技术分析 GPG集成:此项目利...
关于githubgpg签名报错的一些问题
qq_74250201的博客
06-20 674
原因是, 你生成GPG密钥的邮箱, 跟你推送到github邮箱不一致;git推送的时候, 它有一个默认邮箱, 更改即可;
Github 设置本地gpg和远程ssh
GitHub-ChauserMondieu
04-10 1414
github ssh gpg 连接 秘钥
Mac Github GPG签名提交教程
Church_T的博客
01-10 665
最近我在提交github项目PR的时候,发现对方要求我对我的commit进行gpg前面,之前没了解过这东西,后来修改后成功提交,PR也已经通过了。教程如下。
Windows环境下配置GitHub GPG签名
Timber_kito的博客
12-01 4242
Windows环境下配置GitHub GPG签名 使用 GPG 或 S/MIME,您可以在本地对标记和提交进行签名。 这些标记或提交在 GitHub 上标示为已验证,便于其他人信任更改来自可信的来源。 GitHub官方文档:https://docs.github.com/cn/authentication/managing-commit-signature-verification/about-commit-signature-verification 一、在Windows环境下安装GPG 下载地址 h
配置Git使用GPG
几何螃蟹的代码笔记
07-16 2882
安装Git之后,默认会带Git Bash,通过Git Bash可以直接访问gpg命令。 GPG支持多种加密方式,一般在Git上使用GPG是指使用RSA非对称加密。 RSA非对称加密的密钥是一对密钥,分为 公钥 (public key) 和 私钥 (private key) 。公钥用作加密,私钥用作解密。因为加密/解密用的是不同的密钥,因此称为非对称加密。 想要发送加密消息时: 消息的接收方将公钥发给你 你使用公钥加密消息 将加密后消息发出 对方收到加密后的消息,使用自己手里的与之对应的私钥解密消息 接收
github-GPG公私钥生成
大鹏视界U
08-01 1086
1.打开 Git bash here 2.按图输入得到公私密钥 3.公钥查看 gpg --list-key pub为公钥 uid为你用户名 邮箱 sub为私钥 4. 私钥查看 gpg --list-secret-keys 5.公钥导出 gpg -a --export 公私钥生成的用户 -----BEGIN PGP PUBLIC KEY BLOCK----- .............................................................. -----END PG
github ssh配置
05-27
### GitHub SSH 配置教程 #### 检查本地是否存在现有的 SSH 密钥 在配置新的 SSH Key 前,需先确认本机是否已存在密钥。通常情况下,默认路径下的私有和公钥文件分别为 `id_rsa` 和 `id_rsa.pub`。可以通过以下命令检查: ```bash ls -al ~/.ssh ``` 如果发现 `.pub` 文件,则说明已有可用的 SSH Key;如果没有找到任何密钥文件,则需要生成一个新的 SSH Key。 --- #### 创建新的 SSH 密钥 当未检测到现有密钥时,可以运行如下命令来生成一对新的 RSA 或 Ed25519 类型的密钥对[^1]: 对于传统的 RSA 加密方式: ```bash ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` 或者推荐更安全的 Ed25519 方式: ```bash ssh-keygen -t ed25519 -C "your_email@example.com" ``` 执行此操作后会提示指定保存位置以及设置密码保护(可选),完成后会在默认目录下生成对应的私钥与公钥文件。 --- #### 添加新生成的 SSH Key 到 ssh-agent 中 为了使系统能够自动管理并加载您的 SSH 私钥,在每次启动终端之后无需重新手动输入密码验证身份,建议将刚创建好的密钥加入到 ssh-agent 的缓存里去。首先确保服务正在运行: ```bash eval "$(ssh-agent -s)" ``` 接着添加刚才生产的秘钥至代理程序之中: ```bash ssh-add ~/.ssh/id_ed25519 # 如果使用的是Ed25519算法 # 或者如果是RSA类型的则为下面这条指令 ssh-add ~/.ssh/id_rsa ``` 注意这里要依据之前所建立的具体名称来进行调整匹配相应的地址路径[^2]。 --- #### 将公共 SSH Key 添加到 GitHub 账户 复制刚刚产生的 .pub 结尾的那个公开钥匙内容出来准备上传给网站端做认证绑定工作。打开该文本查看其全部数据内容可以直接通过 cat 工具实现快速读取展示功能: ```bash cat ~/.ssh/id_ed25519.pub # 对应于Ed25519类型的情况 # 又或者是针对传统rsa版本的话就是这个样子啦~ cat ~/.ssh/id_rsa.pub ``` 登录进入自己的个人资料页面 -> Settings (设置) -> SSH and GPG keys 这一部分区域里面点击右上方那个绿色加号按钮 “New SSH key”,然后把前面获取得到的那一串字符粘贴进去填写好标题描述信息提交就可以了! --- #### 测试连接有效性 最后一步非常重要哦~那就是检验整个流程下来是不是真的成功实现了免密访问的效果呢?我们可以试着发起一次模拟请求看看反馈情况如何咯~ ```bash ssh -T git@github.com ``` 假如一切正常无误的话应该会出现类似这样的欢迎话语告诉你已经授权完毕啦!反之如果有错误发生也不要着急,仔细按照上面每步指南再核对自己有没有遗漏地方就好啦~ ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值