Git代码托管（一）介绍和签名认证

w_t_y_y

已于 2025-04-16 17:29:49 修改

阅读量472

点赞数 3

分类专栏：工具（SVN、GIT、Eclipse）文章标签： git

于 2024-04-20 09:08:24 首次发布

本文链接：https://blog.youkuaiyun.com/w_t_y_y/article/details/137988030

版权

工具（SVN、GIT、Eclipse）专栏收录该内容

29 篇文章

订阅专栏

一、git相关

git github gitlub

1、git服务

git不同于svn，使用git需要先在本地按照git服务：

2、签名

使用ssh克隆代码，使用gpg签名提交代码。

二、SSH签名

一对公钥和密钥，公钥复制到gitlub上。步骤如下

1、设置全局配置（第一次操作）

打开cmd，配置用户名和邮箱

git config --global user.name "xxx"
git config --global user.email "xxx@xx.com"

2、使用命令行在本地生成密钥和公钥

两种加密方式：ed25519（推荐）和rsa

ssh-keygen -t ed25519 -C "xxx@xx.com"

ssh-keygen -t rsa -C "xxx@xx.com"

如果是第一次操作，按三次回车enter键即可生成，这里一般不需要添加名称和密码；

如果是反复操作，会提示你文件已存在是否覆盖，需要选择yes来生成新的

生成后，打开文件验证：路径为C:\Users\用户名\.ssh

3、将公钥复制到gitlub上

上面会生成两个加密文件，如我使用的是ed25519，则id_ed25519文件是私钥，id_ed25519.pub是公钥，打开，全选复制到gitlub上即可。

在git上找到SSH Keys，然后点击Add new key添加，可以设置过期时间

如我这里总共有两个了：

3、本地设置git全局生效（第一次操作）

git config --global gpg.format ssh
#git config --global user.signingkey ~/.ssh/id_ed25519.pub
git config --global user.signingkey ~/.ssh/你的文件名称

git commit -S -m "My commit msg"

4、clone 代码

验证ssh是否可用，即是否可以clone代码了。点击code，选择下面的ssh

注意不要选择成https，

copy后粘贴到cmd上

git clone 你的git ssh地址

可以正常clone即代表设置成功，这时查看git上的这个key也显示使用过了

三、gpg签名

配置git提交为gpg签名，提交代码后gitlub上将显示verifiled。

1、下载gpg

GnuPG - Download

这是个可视化工具，下载后一步步安装即可（建议安装到默认目录即可）。

cmd命令行输入gpg --version，执行成功则说明安装成功。

2、生成密钥

cmd命令行（或者idea终端或者git bash命令行）输入：

gpg --full-gen-key

弹出框一步步输入即可：

（1）

 $ gpg --full-gen-key
gpg (GnuPG) 2.4.4-unknown; Copyright (C) 2024 g10 Code GmbH
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
   (1) RSA and RSA
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
   (9) ECC (sign and encrypt) *default*
  (10) ECC (sign only)
  (14) Existing key from card
Your selection?

选择1

（2）

RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (3072)

输入4096

（3）

Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0)
Key does not expire at all
Is this correct? (y/N) y

（4）输入名称和邮箱

（5）

GnuPG needs to construct a user ID to identify your key.

Real name: xxx
Email address: xxx
You selected this USER-ID:
    "xxx"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?

输入O确认。弹框输入密码，可输入也可以不输入。完毕

3、查询刚才生成的密钥

（1）方法1

gpg --list-secret-keys --keyid-format LONG <EMAIL>
#将 <EMAIL> 替换为生成密钥时使用的电子邮件地址：如：gpg --list-secret-keys --keyid-format LONG wtyy@qq.com

在输出中，/后面的即为私钥，如我输出如下，则私钥为5FEC960A78DF29F6，

sec   rsa4096/5FEC960A78DF29F6 2024-04-19 [SC]
      2C8974FE36C8386038AD3F4B5FEC960A78DF29F6
uid                 [ultimate] wtyy <xxx>
ssb   rsa4096/371D4A944D473731 2024-04-19 [E]

（2）方法2

打开第一步下载的gpgwin可视化工具也可以查看到

3、使用密钥生成公钥复制到git上

gpg --armor --export 你的密钥

复制输出的公钥，包括 BEGIN PGP PUBLIC KEY BLOCK 和 END PGP PUBLIC KEY BLOCK 行，粘贴到gitlub的gpg设置中即可。

4、本地设置git全局生效

git config --global commit.gpgsign true

5、idea配置gpg

settings-->git-->configure GPG key，点击会自动弹出来密钥，确认即可。

6、git全局配置gpg路径

往往还需要配置git的gpg路径：

git config --global gpg.program "C:\Program Files (x86)\GnuPG\bin\gpg.exe"
#具体路径参考第一步安装的路径

否则commit或者push会报错：

gpg: skipped "88F1EA372F568EBA": No secret key
gpg: signing failed: No secret key
error: gpg failed to sign the data
fatal: failed to write commit object