github中的SSH and GPG keys

在GitHub中,SSH和GPG密钥是用于提高账户和代码安全性的两种主要工具。以下是详细介绍:

SSH Keys

SSH(Secure Shell)密钥是一种加密密钥,用于在你的计算机和GitHub之间建立安全连接。通过SSH密钥,可以在无需输入用户名和密码的情况下与GitHub进行安全通信。

设置SSH密钥的步骤:
  1. 生成SSH密钥对

    • 在本地计算机上打开终端或命令行工具。

    • 运行以下命令来生成新的SSH密钥对:

      bash 复制代码
      ssh-keygen -t ed25519 -C "your_email@example.com"

      如果你的系统不支持ed25519算法,可以使用rsa

      bash 复制代码
      ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
    • 按提示操作并保存密钥文件。

  2. 添加SSH密钥到SSH代理

    • 确保SSH代理正在运行:

      bash 复制代码
      eval "$(ssh-agent -s)"
    • 将SSH私钥添加到SSH代理:

      bash 复制代码
      ssh-add ~/.ssh/id_ed25519
  3. 将SSH公钥添加到GitHub

    • 复制SSH公钥到剪贴板:

      bash 复制代码
      cat ~/.ssh/id_ed25519.pub
    • 登录到GitHub,进入"Settings"。

    • 在左侧菜单中选择"SSH and GPG keys",点击"New SSH key"。

    • 将公钥粘贴到Key字段中,点击"Add SSH key"。

  4. 测试SSH连接

    • 运行以下命令测试是否成功连接到GitHub:

      bash 复制代码
      ssh -T git@github.com

GPG Keys

GPG(GNU Privacy Guard)密钥用于对Git提交进行签名,以验证提交的真实性和完整性。通过使用GPG密钥,可以确保代码提交确实是由你本人完成的,并且在传输过程中没有被篡改。

设置GPG密钥的步骤:
  1. 生成GPG密钥对

    • 在本地计算机上打开终端或命令行工具。

    • 运行以下命令生成GPG密钥对:

      bash 复制代码
      gpg --full-generate-key
    • 按提示操作并选择合适的选项(一般选择RSA和RSA,长度4096,密钥有效期可以根据需要设置)。

  2. 获取GPG密钥ID

    • 运行以下命令查看生成的GPG密钥:

      bash 复制代码
      gpg --list-secret-keys --keyid-format LONG
    • 找到类似sec rsa4096/XXXXXXXXXXXXXXXX 2021-01-01 [SCA]的输出,其中XXXXXXXXXXXXXXXX就是你的GPG密钥ID。

  3. 导出GPG公钥并添加到GitHub

    • 运行以下命令导出GPG公钥:

      bash 复制代码
      gpg --armor --export XXXXXXXXXXXXXXXX
    • 复制输出的公钥内容。

    • 登录到GitHub,进入"Settings"。

    • 在左侧菜单中选择"SSH and GPG keys",点击"New GPG key"。

    • 将公钥粘贴到Key字段中,点击"Add GPG key"。

  4. 配置Git使用GPG签名

    • 运行以下命令配置Git使用你的GPG密钥进行签名:

      bash 复制代码
      git config --global user.signingkey XXXXXXXXXXXXXXXX
      git config --global commit.gpgSign true
验证GPG签名:
  • 在提交代码时,使用-S选项来签名:

    bash 复制代码
    git commit -S -m "Your commit message"

通过配置和使用SSH和GPG密钥,你可以大大增强GitHub账户和代码仓库的安全性,确保代码传输和提交的安全性和真实性。

相关推荐
超人不会飛36 分钟前
大模型应用 Vue H5 模板:快速落地流式交互与富文本渲染的开箱方案
前端·vue.js·github
半桔38 分钟前
【Linux手册】消息队列从原理到模式:底层逻辑、接口实战与责任链模式的设计艺术
java·linux·运维·服务器
Adorable老犀牛1 小时前
可遇不可求的自动化运维工具 | 2 | 实施阶段一:基础准备
运维·git·vscode·python·node.js·自动化
衍余未了1 小时前
k8s镜像推送到阿里云,使用ctr推送镜像到阿里云
linux·运维·服务器
yiqiqukanhaiba1 小时前
Linux编程笔记1-概念&数据类型&输入输出
linux·运维·服务器
乌萨奇也要立志学C++1 小时前
【Linux】进程概念(一):从冯诺依曼体系到 PCB 的进程核心解析
linux·运维·服务器
mit6.8242 小时前
[邮件服务器core] 安全通信(SSL/TLS) | OpenSSL库管理 | 服务端安全SECURITY.md
c语言·github
xiaok2 小时前
把代码上传到gitee的时候,怎么忽略node_modules文件夹
git·gitlab·github
huangyuchi.2 小时前
【Linux系统】初见线程,概念与控制
linux·运维·服务器·页表·linux线程概念·linux线程控制·分页式存储管理
葡萄城技术团队2 小时前
SpreadJS:让多源数据筛选排序如 Excel 般便捷高效
运维·服务器·excel