本文详细介绍了如何配置和使用GPG与SSH来加强Git的安全性。首先,讲解了如何创建和导入GPG密钥,接着将公钥上传至GitHub并设置Git全局签名。然后,提到了SSH密钥的生成以及通过SSH连接GitHub的步骤,确保远程操作的安全。通过这些方法,可以确保每次commit和tag都经过验证,提高代码库的安全管理水平。
文章目录
1 本地gpg
在每次commit时需要通过gpg验证来保证代码的安全性
1.1 创建新的gpg秘钥
- 如果是2.1.17后版本
> gpg --full-generate-key
- 如果是2.1.17前版本
> gpg --default-new-key-algo rsa4096 --gen-key
- 过程中需要注意两点
- user ID information 填写邮箱
- secure passphrase 是每次登录本地GPG的密码,需要记住
- 然后就是1.2中的步骤进行操作
1.2 从已有秘钥中拉取
- 首先导出公钥
> gpg --list-secret-keys --keyid-format=long
> sec rsa3072/3406522170A5C23B 2022-02-11 [SC]
E13429EA0F0F3D14487016933406522170A5C23B
uid [ultimate] Collins (used for github <CollinsTroubadour@gmail.com>
ssb rsa3072/6EB03F7C8515C27E 2022-02-11 [E]
> gpg --armor --export 3406522170A5C23B
- 然后将公钥添加到github的秘钥仓库中
---BEGIN PGP PUBLIC KEY BLOCK---
your pgp public keys
---END PGP PUBLIC KEY BLOCK---
1.3 告知git 本地gpg秘钥
- 首先列出gpg秘钥
> gpg --list-secret-keys --keyid-format=long
> sec rsa3072/3406522170A5C23B 2022-02-11 [SC]
E13429EA0F0F3D14487016933406522170A5C23B
uid [ultimate] Collins (used for github <CollinsTroubadour@gmail.com>
ssb rsa3072/6EB03F7C8515C27E 2022-02-11 [E]
- 然后添加git全局变量
> git config --global user.signingkey 3406522170A5C23B
1.4 本地commit以及tag
- 本地提交需要使用S标签
> git commit -S -m 'your message'
> git tag -s mytag
> git tag -v mytag
2 远程ssh
2.1 生成sshkey
2.2 通过ssh连接github
> ssh -T git@github.com
然后输入用户名与密码,用户名即为github用户名
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
