github中的SSH and GPG keys

在GitHub中，SSH和GPG密钥是用于提高账户和代码安全性的两种主要工具。以下是详细介绍：

SSH Keys

SSH（Secure Shell）密钥是一种加密密钥，用于在你的计算机和GitHub之间建立安全连接。通过SSH密钥，可以在无需输入用户名和密码的情况下与GitHub进行安全通信。

设置SSH密钥的步骤：

1. 生成SSH密钥对：

   • 在本地计算机上打开终端或命令行工具。
   • 运行以下命令来生成新的SSH密钥对：

     ssh-keygen -t ed25519 -C "your_email@example.com"
     1

     如果你的系统不支持ed25519算法，可以使用rsa：

     ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
     1

   • 按提示操作并保存密钥文件。

2. 添加SSH密钥到SSH代理：

   • 确保SSH代理正在运行：

     eval "$(ssh-agent -s)"
     1

   • 将SSH私钥添加到SSH代理：

     ssh-add ~/.ssh/id_ed25519
     1

3. 将SSH公钥添加到GitHub：

   • 复制SSH公钥到剪贴板：

     cat ~/.ssh/id_ed25519.pub
     1

   • 登录到GitHub，进入“Settings”。
   • 在左侧菜单中选择“SSH and GPG keys”，点击“New SSH key”。
   • 将公钥粘贴到Key字段中，点击“Add SSH key”。

4. 测试SSH连接：

   • 运行以下命令测试是否成功连接到GitHub：

     ssh -T git@github.com
     1

GPG Keys

GPG（GNU Privacy Guard）密钥用于对Git提交进行签名，以验证提交的真实性和完整性。通过使用GPG密钥，可以确保代码提交确实是由你本人完成的，并且在传输过程中没有被篡改。

设置GPG密钥的步骤：

1. 生成GPG密钥对：

   • 在本地计算机上打开终端或命令行工具。
   • 运行以下命令生成GPG密钥对：

     gpg --full-generate-key
     1

   • 按提示操作并选择合适的选项（一般选择RSA和RSA，长度4096，密钥有效期可以根据需要设置）。

2. 获取GPG密钥ID：

   • 运行以下命令查看生成的GPG密钥：

     gpg --list-secret-keys --keyid-format LONG
     1

   • 找到类似sec rsa4096/XXXXXXXXXXXXXXXX 2021-01-01 [SCA]的输出，其中XXXXXXXXXXXXXXXX就是你的GPG密钥ID。

3. 导出GPG公钥并添加到GitHub：

   • 运行以下命令导出GPG公钥：

     gpg --armor --export XXXXXXXXXXXXXXXX
     1

   • 复制输出的公钥内容。
   • 登录到GitHub，进入“Settings”。
   • 在左侧菜单中选择“SSH and GPG keys”，点击“New GPG key”。
   • 将公钥粘贴到Key字段中，点击“Add GPG key”。

4. 配置Git使用GPG签名：

   • 运行以下命令配置Git使用你的GPG密钥进行签名：

     git config --global user.signingkey XXXXXXXXXXXXXXXX
     git config --global commit.gpgSign true
     1
     2

验证GPG签名：

• 在提交代码时，使用-S选项来签名：

  git commit -S -m "Your commit message"
  1

通过配置和使用SSH和GPG密钥，你可以大大增强GitHub账户和代码仓库的安全性，确保代码传输和提交的安全性和真实性。