Git 配置ssh验证 签名

已于 2023-11-25 22:04:05 修改
阅读量4.8k 收藏 6
点赞数 5
文章标签: git ssh 运维
于 2023-06-27 23:59:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52559040/article/details/131426957
版权

首先你得装了git,linux 自带的。Windows自己下载配置一下。 

注意 Windows下要用gitbash输入命令行,如果是Linux 就在默认命令行输入命令即可

大致思路如下(不一定对,因为有段时间没弄了):

1. 生成一个公钥和密钥(如果有则跳过这步)

         a. 打开Git Bash。

         b. 运行下面代码

ssh-keygen -t ed25519 -C "your_email@example.com"

         c. 当系统提示“Enter a file in which to save the key(输入要保存密钥的文件)”时,可以按 Enter 键接受默认文件位置,但是 请注意,如果以前创建了 SSH 密钥,则 ssh-keygen 可能会覆盖另一个密钥,如果不想这样,可以手动指定路径。

         d. 安全密码我留空了,如果想加密可以设置一个密码并记住它

         

2. 将 SSH 密钥添加到 ssh-agent

  1. 确保 ssh-agent 正在运行。(在gitbash中运行下面命令)

    # start the ssh-agent in the background
$ eval "$(ssh-agent -s)"
> Agent pid 59566

  2. 将 SSH 私钥添加到 ssh-agent。 如果使用其他名称创建了密钥或要添加具有其他名称的现有密钥,请将命令中的 id_ed25519 替换为私钥文件的名称。

    ssh-add ~/.ssh/id_ed25519

      3.配置 Git 使用 SSH 对提交和标记签名:

git config --global gpg.format ssh

       4.在 Git 中设置 SSH 签名密钥,将 /PATH/TO/KEY.PUB 替换为要使用的公钥路径。(一般在 ~/.ssh下面)

$ git config --global user.signingkey /PATH/TO/.SSH/KEY.PUB

打开 home文件夹下的 .gitconfig(Windows 下为C:\Users,linux直接命令行 cd ~)

最终配置文件如下 

[user]

    name = 你的name

    email = 你的邮箱

    signingkey = 你的公钥(.pub结尾)

[gpg]

    format = ssh

 如果没问题的话 在代码后面添加

[commit]

    gpgsign = true

[tag]

    gpgsign = true

这样子 commit 和 tag 都会自动签名。

最终文件如下

[user]

    name = 你的name

    email = 你的邮箱

    signingkey = 你的公钥(.pub结尾)

[gpg]

    format = ssh

[commit]

    gpgsign = true

[tag]

    gpgsign = true

3. 将 SSH 签名密钥添加到 GitHub 帐户

        将 SSH 公钥复制到剪贴板 

        内容如下,以ssh-ed25519开头,一定要 Ctrl + A 全部复制

        

点击你GitHub 右上角头像

点击这里

 点击这里

两个都要添加,不然git 连接会出错

一个是连接授权,一个是签名。

GitHub中的SSH key分为两种类型:Authentication Keys(身份验证密钥)和Signing Keys(签名密钥)。

  1. Authentication Keys(身份验证密钥):

    • 用于身份验证,允许您与GitHub进行安全通信,例如通过SSH连接。
    • 当您从本地系统与GitHub进行交互时,这是用于验证您身份的密钥。通常,这与访问和推送代码相关。

  2. Signing Keys(签名密钥):

    • 用于对Git提交进行数字签名,以验证提交的真实性和完整性。
    • 这是在Git操作中确保提交的来源和内容未被篡改的一种方式。通过签署提交,您可以确保提交是由特定的私钥持有者创建的。

最后的验证,在git bash输入

ssh -T git@github.com

参考 

关于提交签名验证 - GitHub Enterprise Cloud Docs

mobeicanyue
关注
Git 使用 SSH 密钥身份验证
weixin_46721670的博客
11-08 4015
在 macOS、Linux 或 Windows 上通过 SSH 连接到 Git 存储库,以使用 HTTPS 身份验证安全连接。在 Windows 上,我们建议使用或。❗重要SSH URL 已更改,但旧的 SSH URL 将继续生效。
Git使用ssh对Commit签名,并使签名关联gitlab用户
weixin_63838738的博客
03-01 1359
因任务需要要对git提交签名,此处记录主要步骤以及遇到的一些问题,如果能对各位有帮助就再好不过。本文主要参考gitlab官方文档:操作环境 : windows 10。
git上传远程仓库github,SSH创建密钥
weixin_45888500的博客
02-21 479
git
Git使用ssh密钥签名commit
最新发布
TechEnergy的博客
03-26 219
Git使用ssh密钥签名commit
gitssh认证
tongxiangyu11的博客
01-19 770
在win7系统配置git,首先安装git客户端,下载地址: https://git-for-windows.github.io/ 下载后安装即可 Git安装好后应该与远程仓库建立关联,这里选用github 需要一提的是,git在提交到远程的时候有以下几种方式 1.       Ssh (非自己的项目没有这个) Ssh是secure shell的缩写,是一种安全的网络协议,git使用
GIT SSH验证
SR_SSS的博客
10-12 883
可以从网页上的git clone 选ssh得到。2.最后要把代码的远程地址改成ssh的地址。后面这一串git@xxxxx.git。不用密码的ssh验证
GITSSH签名通道设置
可乐要加冰
07-28 1392
单账号配置 1、安装好Git之后,打开Git Bash 查询密钥:cat ~/.ssh/id_rsa.pub 生成新的密钥对:ssh-keygen -t rsa -C "pengjunzhao@ctvc.tv" -b 4096 2、将公钥.ssh/id_rsa.pub中的内容添加到SSH Keys中,并设置一个title 3、打开git bash 测试连接:ssh -T git@...
git .ssh验证
叶海
07-10 511
把生成的密钥全部复制,添加到服务端的add key中。
kr:使用rypto密钥存储的SSH身份验证+ Git提交标签签名的开发工具
02-28
kr还使用存储在Krypton中的密钥启用Git Commit / Tag签名。 kr包含一个到gpg的接口,称为krgpg ,可以与git进行对话,以便对pg的提交和标签进行pgp-sign。 支持的操作系统 kr当前支持MacOS(10.10+)和Linux(64位...
vscode通过ssh连接github仓库(git+ssh+github+vscode详细步骤)
m0_66540946的博客
01-20 3958
本文章详细介绍了如何使用ssh将vscode和github仓库连接起来,实现本地仓库和远程仓库的关联,方便代码的远程存储和调用
git ssh 免密登录 配置教程 【no matching host key type found】
book_zhukh的博客
10-31 4452
no matching host key type found Unable to negotiate OpenSSH 8.8 默认不支持ssh_dss HostKeyAlgorithms
sshcrypt:使用SSH代理进行签名加密的工具
05-28
sshcrypt 使用ssh-agent中的密钥对称加密数据并签名数据。 使用通过SSH代理转发转发到远程主机的密钥。 这些应用程序仅使用SSH密钥进行签名。 通过对随机生成的质询签名并使用签名作为加密密钥来执行加密。 每种加密使用随机随机数。 每种带有签名的加密都使用一个随机质询,该质询经过签名以生成要加密的输入,以及一个随机生成的盐,以生成密钥。 随机随机数,随机质询和随机盐以明文形式与加密数据一起存储。 使用。 该项目的状态是实验性的。 请参阅。 安装 go get 4d63.com/sshcrypt/... 例子 本示例使用中间密钥对文件加密,该中间密钥使用SSH代理签名进行了加密。 准备一个使用SSH代理加密的密钥,并将其保存在key.enc 。 使用或类似的应用程序随机生成密钥。 $ randstr | sshcrypt agent-encrypt > key.
git ssh 验证
sunhaijingxiaohai的专栏
02-18 555
Git报错:Permission denied (publickey) - 啥也不会的程序猿 - 博客园 ssh-keygen -t rsa -C “xxxxx@xxxxx.com” cat ~/.ssh/id_rsa.pub
使用 SSH 密钥进行 Git 认证
weixin_40714573的博客
07-04 225
一、SSH 密钥认证的原理SSH 密钥认证使用的是公钥加密技术。其核心原理包括以下几个部分:公钥 (public key):用于加密数据,可以公开分发。私钥 (private key):用于解密数据,必须严格保密。在 SSH 认证过程中,服务器使用公钥加密一个随机生成的挑战信息,客户端用私钥解密并响应。只有持有正确私钥的客...
git 通过ssh 进行认证连接
热门推荐
jixiuffff的专栏
10-26 6万+
首先安装gitemerge -av git  一条命令搞定,如果你使用ubuntu redhat 有相应的yum  apt-get 工具,git麻烦在用户管理及管理上,下面上三种解决办法:# 如果需要团队里的每个人都对仓库有写权限,又不能给每个人在服务器上建立账户,那么提供 SSH 连接就是唯一的选择了。我们假设用来共享仓库的服务器已经安装了 SSH 服务,而且你通过它访问服务器。   #    # 有好几个办法可以让团队的每个人都有访问权。第一个办法 是给每个人建立一个账户,直截
Git配置SSH
高性价比服务器就选:蓝易云
04-15 1685
现在,在默认目录下应该有两个新文件:id_rsa和id_rsa.pub,在~/.ssh/目录中(Windows系统中可能位于C:\Users\YourUserName.ssh\路径)。然后复制输出的内容,接着打开GitHub网站,在右上角头像下拉菜单中选择“Settings”,在左侧菜单选择“SSH and GPG keys”,点击右上角绿色按钮“New SSH key”。在打开的页面中,“Title”可以随意填写,“Key”处粘贴刚才复制的公钥内容,然后点击绿色按钮"Add SSH key"。
GIT安装后的身份验证SSH vs HTPPS
沮丧的迈克尔
01-09 715
安全性SSH:相对更安全,避免了每次操作时输入用户名和密码,且密钥加密保护更强。HTTPS:较为简单,但使用时需要输入个人访问令牌(PAT),如果没有缓存,存在频繁输入凭证的麻烦。SSH是推荐的身份验证方式,尤其适合经常进行 Git 操作的开发者。它提供了更高的安全性,并且一旦配置好,之后无需重复输入凭证。HTTPS是一种相对简单的方式,适用于偶尔操作或者在无法使用 SSH 的环境中。通过个人访问令牌(PAT)来替代密码进行身份验证,但需要时常管理凭证。
GIT操作规范-使用SSH Keys进行权限认证
ITfooter的专栏
01-04 1539
操作步骤: 1.生成ssh-keygen 在终端中执行下面的命令,把下列yonghuming替换成自己的用户名 ssh-keygen -t rsa -C "yonghuming@xx.com" 执行后,连续敲三次回车结束 2.复制ssh-keygen 在终端中执行下面的命令 Windows: clip Mac: cd ~/.ssh vi id_rsa.pub
GIT - SSH认证配置
chuangfan5650的博客
09-02 529
GIT 的认证配置SSH和HTTP两个选择,选择不同的选项会有不同的链接 git开头的url,就是是用 SSHkey的方式进行认证,SSH的传输协议能支持更大的文件数 http开头的url,就是使用http方式进行认证的,需要在操作的时候输入用户名和密码 这...
git配置ssl证书
06-20
Git 是一个分布式版本控制系统,用于跟踪文件内容的变化,而 Git 安全传输(HTTPS)则是通过 SSL 或 TLS 加密来保护你的数据传输。为 Git 配置 SSL 证书,你需要以下几个步骤: 1. **生成 SSL/TLS 证书**: - 如果你有自己的服务器和域名,可以从 Let's Encrypt 或其他可信 CA 获取免费的 SSL 证书,或使用自签名证书(适用于测试环境)。 - 在 Linux 上可以使用 `openssl` 工具生成证书和私钥,例如: ``` openssl req -x509 -newkey rsa:4096 -nodes -days 365 -out certificate.crt -keyout private.key ``` 2. **安装证书**: - 将 `certificate.crt` 和 `private.key` 分别放置在服务器的 `~/.ssh/` 目录下,通常对应于 `~/.ssh/ca.crt` 和 `~/.ssh/ca.key`。 - 如果是 Nginx 之类的 web 服务器,将证书放入合适的目录,并配置 Nginx 以使用这些证书。 3. **配置 Git 代理**: - 在客户端机器上,打开 Git配置文件(通常是 `~/.gitconfig`),添加以下行: ``` [http] sslcert = ~/.ssh/ca.crt sslkey = ~/.ssh/ca.key sslverify = true ``` 如果你的服务器支持 `HTTPs`,还可以指定 `https://` 前缀: ``` [url "https://"] insteadOf = git:// ``` 4. **验证连接**: - 使用 `git clone https://your-repo-url.git` 测试连接,Git 应该会自动验证证书并建立安全连接。 5. **注意**: - 不推荐在生产环境中使用自签名证书,因为浏览器可能会警告用户证书不安全。 - 如果你使用的是 GitHub、GitLab 等托管服务,它们通常有自己的证书,无需在客户端设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值