git gpg密钥的验证

最新推荐文章于 2024-05-21 17:35:01 发布
最新推荐文章于 2024-05-21 17:35:01 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: git 文章标签: git

一:git gpg

简介:

git是现在最流行的版本控制工具,而且它确实功能很强大。在使用git之前,首先要设置用户名和电子邮箱两个参数。可能有人会有疑问,假如两个不同的人使用相同的用户名和电子邮箱进行提交,会怎么样呢?答案是可以的,git本身无法判断,所以会把这两个人识别为同一个人。为了可靠的验证每一次提交,git提供了gpg密钥的验证功能。

首先我们需要安装gpg工具,可以用Linux系统、Windows 10的Linux子系统、Git Bash工具等等,它们基本上都包含gpg工具。

1.安装
#mac环境  
  brew install  gpg
  brew  cask install keybase
# Debian / Ubuntu 环境
 sudo apt-get install gnupg
# Fedora 环境
 yum install gnupg
#windows 环境
使用gpgwin4加密
下载链接:www.gnupg.org

#Linux 和 git bash 已经默认安装gpg
2.环境:git 版本高于v2.0

git低于v2.0版本的在git commit提交时需显示提交 加 -S,如:git commit -m ‘mm’ -S

#查看版本
git --version
#升级方式
sudo add-apt-repository ppa:git-core/ppa
sudo apt-get update
sudo apt-get install git
3.linux环境,生成密钥:

生成过程中需要输入一些信息:

加密算法 推荐RSA

密钥长度 推荐 4096

过期时间 推荐使用1y 也就是一年

名字 github 用户名

邮箱 github 通过认证的邮箱

注释 可以随意写

[root@mycetos7 ~]# gpg --gen-key
gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gpg: 已创建目录‘/root/.gnupg’
gpg: 新的配置文件‘/root/.gnupg/gpg.conf’已建立
gpg: 警告:在‘/root/.gnupg/gpg.conf’里的选项于此次运行期间未被使用
gpg: 钥匙环‘/root/.gnupg/secring.gpg’已建立
gpg: 钥匙环‘/root/.gnupg/pubring.gpg’已建立
请选择您要使用的密钥种类:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (仅用于签名)
   (4) RSA (仅用于签名)
您的选择? 1
RSA 密钥长度应在 1024 位与 4096 位之间。
您想要用多大的密钥尺寸?(2048)4096
您所要求的密钥尺寸是 4096 位
请设定这把密钥的有效期限。
         0 = 密钥永不过期
      <n>  = 密钥在 n 天后过期
      <n>w = 密钥在 n 周后过期
      <n>m = 密钥在 n 月后过期
      <n>y = 密钥在 n 年后过期
无效的数值
密钥的有效期限是?(0) 1y
密钥于 2020年04月01日 星期三 11时56分00秒 CST 过期
以上正确吗?(y/n)y

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

真实姓名:qqqqll
电子邮件地址:liqianqian2468@163.com
注释:lqq  CMDB gpg  4.02
您选定了这个用户标识:
    “qqqqll (lqq  CMDB gpg  4.02) <liqianqian2468@163.com>”

更改姓名(N)、注释(C)、电子邮件地址(E)或确定(O)/退出(Q)?o                                                    
#如果不需修改,输入确认o                                             


您需要一个密码来保护您的私钥。

#输入密码
                                          
我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动
鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。
...
...
我们需要生成大量的随机字节。这个时候您可以多做些琐事(像是敲打键盘、移动
鼠标、读写硬盘之类的),这会让随机数字发生器有更好的机会获得足够的熵数。
gpg: /root/.gnupg/trustdb.gpg:建立了信任度数据库
gpg: 密钥 D756EBB6 被标记为绝对信任
公钥和私钥已经生成并经签名。

gpg: 正在检查信任度数据库
gpg: 需要 3 份勉强信任和 1 份完全信任,PGP 信任模型
gpg: 深度:0 有效性:  1 已签名:  0 信任度:0-,0q,0n,0m,0f,1u
gpg: 下次信任度数据库检查将于 2020-04-01 进行
pub   4096R/D756EBB6 2019-04-02 [有效至:2020-04-01]
密钥指纹 = A1E4 F8D7 0703 94DD 045B  D648 2F79 30DC D756 EBB6
uid                  qqqqll (lqq  CMDB gpg  4.02) <liqianqian2468@163.com>
sub   4096R/09C12433 2019-04-02 [有效至:2020-04-01]                                                    
#公钥:
D756EBB6

4.建议再生成一个 gpg吊销证书,以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥

gpg --gen-revoke [用户ID]
请输入密码以解锁OpenPGP证书的密钥:|
123456  
#

已强行使用 ASCII 封装过的输出。
已建立吊销证书。

请把这个文件转移到一个可隐藏起来的介质(如软盘)上;如果坏人能够取得这
份证书的话,那么他就能让您的密钥无法继续使用。把这份凭证打印出来再藏
到安全的地方也是很好的方法,以免您的保存媒体损毁而无法读取。但是千万
小心:您的机器上的打印系统可能会在打印过程中把这些数据临时在某个其他
人也能够看得到的地方!
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: A revocation certificate should follow

iQI3BCABAgAhBQJcoukpGh0AMjAxOTA0MDIsZ3Bn5ZCK6ZSA6K+B5LmmAAoJEC95
MNzXVuu2zr0P+gIZWEwnSVs3QAv6rZBm5m+fk5TlLp2LIuWOoWXobHTesr+c8FSf
Fwr5sSAyfUO7j8QCTbRgFtk9VZgLyyo9K4ULYwE9rEv/JejxTxMVhi0VyLQTmU5q
9MlXtrKCz2XUBNBU0lxKRrnLYsegfJqAdTif/X65GE9dNi3jB894mrsv7ChUQH7y
MqJ0GVHYxypczDPnzgX+wNxb+ptUGDPqc54tNU3rgPTAtLDiVdoSP45zFcCs7zYs
Dq/pSkVLdQ6qMVXuyhR7lXUoR5mXHHQczfDVkyddvTQr09lPSgpVYpS+NludJ4M5
2Gs3ulkefbPM00Rfk0PjhDGc0A2vSVufOR4C4JjD71zKiEDYwDPZHRcaTRI8IhhY
M310qAcjtOf2Z0SvoSYjxm1iuwNOsyFKzJL8jBhONRw6YokDFBHXZUMmVLhx4Yfw
6n1U8giRMXx6IiNg5NtBpC4nEhlT2gq/1B4CgTdhYks3te9B5eaMzhhUhUTY+vsD
NanXj9KIErvj2qON7e12MN02dqUkVvaJ5E2uEnFwmLpGTGIr0yot4fgbraRVqmBo
Zcq1s5/x6uY/0H1+b2FDLVwDCX93jUJVQRQlrlq0YL1w+rC+OQztKMjI
=AwGu
-----END PGP PUBLIC KEY BLOCK-----

5.导出密钥并配置到github

1.列出本地密钥ID
gpg --list-keys
2.控制台输出
gpg --armor --export D756EBB6
3.文件输出
gpg --armor --output pub.txt --export D756EBB6
#在github ->设置-> SSH GPG ->增加GPG

6.本地代码库启用GPG Sign

#查看本地密钥
gpg --list-keys
#进入本地代码目录
git config  --local  user.signingkey  D756EBB6 
# D756EBB6 为公钥pubID
git config  --local commit.gpgsign true

#重启gpg-agnet
1.mac  重启
 brew services restart  gnuPG
2.gpgconf-kill gpg-agent
3.linux 重启
ps -ef |grep gpg 
root       8858      1  0 17:54 ?        00:00:00 gpg-agent --daemon --use-standard-socket
root       8686   7540  0 14:29 pts/0    00:00:00 grep --color=auto gpg

#kill  8858
#启动
gpg-agent --daemon --use-standard-socket
#验证
ps -ef |grep gpg

#提交commit 
git commit -m 'test for  gpg'
或显示提交
#commit  加  -S
git commit -m 'test for  gpg' -S

下图为gpg 签名成功
在这里插入图片描述

三gpg windows 配置

windows 环境可以使用git bash 工具 自带gpg功能
错误处理:参考https://blog.csdn.net/qqqqll3/article/details/90410155

git ssh 生成

ssh-keygen -t rsa -C "aaaa@163.com"

参考:https://www.jianshu.com/p/195cac3a2b2c

撤销证书:http://www.ruanyifeng.com/blog/2013/07/gpg.html

https://www.cnblogs.com/wanghongli/archive/2018/01/08/8241809.html

qqqqll3
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用gpg密钥验证github提交
乐百川
11-10 4482
git是现在最流行的版本控制工具,而且它确实功能很强大。在使用git之前,首先要设置用户名和电子邮箱两个参数。可能有人会有疑问,假如两个不同的人使用相同的用户名和电子邮箱进行提交,会怎么样呢?答案是可以的,git本身无法判断,所以会把这两个人识别为同一个人。为了可靠的验证每一次提交,git提供了gpg密钥验证功能。 首先我们需要安装gpg工具,可以用Linux系统、Windows 10的Linu...
GPG KEY生成及签名GIT COMMIT
VoidHope的博客
08-28 3069
文章目录系统环境生成GPG KEYGPG命令GIT中应用GPG 系统环境 本次操作系统是Ubuntu 18.04。 GPG在不同OS上有不同的安装程序。 生成GPG KEY 根据OS选择安装GPG。若系统中已经安装了 gpg2,那么可以使用 gpg2 命令取代 gpg。Ubuntu下gpg是自带的程序,也可以安装gpg2。 使用以下命令来创建 公钥/私钥。 $ gpg2 --full-gen-key 在mac等系统上,命令可能是 gpg2 --gen-key。 第一个需要选择的是生成key类
github中的SSH and GPG keys
最新发布
985小菜鸡
05-21 439
GitHub中,SSH和GPG密钥是用于提高账户和代码安全性的两种主要工具。
使用GPG验证你的提交
leohainuo的专栏
10-19 1042
最近 发现 gitee.com 也跟github.com一样开始使用gpg提交验证了折腾了好久发现自己的commit也没有绿图标 怎么弄啊于是研究了下发现 如果使用gpg suite应该超简单 首先安装 brew cask install gpg-suite 安装完成后执行 gpg --full-generate-key 根据指引生成4096位的gpg证书然后 gpg --list-secr...
怎么在服务器上的Git使用本地生成的GPG key呢?
hys__handsome的博客
10-09 427
gpg key 迁移
git密匙有什么用_为什么gitGPG密钥而不是SSH密钥签名?
weixin_39753791的博客
12-19 309
What are the differences between SSH and GPG asymmetric keys and why does git support signing with GPG rather than using the SSH agent?解决方案The very first notion of signing anything in Git was referenc...
gpgit:一个Shell脚本,它通过GPG自动对Git源进行签名的过程
02-03
借助GPG签名,打包人员可以快速,轻松地验证源代码的发布。 所需任务概述: 创建和/或使用进行文件签名 使用作为密钥 将公钥上载到并 每个新的Git并 创建 上载存档的 为您的下载服务器配置 GPGit 旨在将GPG推向...
Python-一步一步指导如何在keybaseio上创建一个GPG密钥
08-10
本教程将引导您如何在keybase.io平台上创建GPG密钥,并将其与本地环境、GitGitHub进行集成,确保您的代码版本控制过程中的信息安全。 首先,我们需要了解**GPG**的基本概念。GPG是PGP(Pretty Good Privacy)的...
git中ssh key配置详解
10-15
Git版本控制系统中,SSH Key是一种安全机制,用于验证用户身份,使得你可以在不输入密码的情况下,安全地从远程仓库克隆、推送或拉取代码。本文将详细讲解如何配置Git的SSH Key,以实现无密码连接GitHub或其他支持...
docker-maven-release:带有maven gitgpg2的Docker映像以及触发发布的脚本
03-21
Docker Maven版本使用git,maven和gpg预先设置的docker映像以及用于触发bot释放的脚本支持的功能GPG签名SSH git repo身份验证与Bot用户进行交流增加主要版本,次要版本或补丁版本如果mvn准备失败,则回滚释放。...
开源加密工具gpg
12-17
2. 密钥管理:`gpg --list-keys`列出所有密钥,`gpg --export`导出公钥,`gpg --import`导入公钥。 3. 文件加密:使用`gpg -c file.txt`命令加密文件,生成带.gpg后缀的加密文件。 4. 文件解密:使用`gpg file.txt....
Git-2.27.0-64-bit.zip
05-10
现在用户可以更轻松地配置和使用GPG密钥,以确保提交的完整性。 2. **更快的性能**:每次Git发布都会进行性能优化。2.27.0版本可能包含了对某些操作(如克隆、拉取和索引)的加速,提高了开发者的生产力。 3. **更...
kr:使用rypto密钥存储的SSH身份验证+ Git提交标签签名的开发工具
02-28
kr包含一个到gpg的接口,称为krgpg ,可以与git进行对话,以便对pg的提交和标签进行pgp-sign。 支持的操作系统 kr当前支持MacOS(10.10+)和Linux(64位)(Debian,RHEL,CentOS,带有systemd Fedora)。 简易安装...
probot-gpgGitHub应用,对拉取请求强制执行GPG签名(不再维护)
02-04
Probot GPG 使用构建的GitHub应用,可在请求请求时强制执行GPG签名弃用该GitHub App不再保持最新,被认为已弃用。... GitHub支持并提供了出色,您创建GPG密钥,在本地使用git并将其链接到GitHub帐户。 安装后,此应用会
解决fatal:remote error:You can't push to git://github.com/username/*.git问题的办法
09-15
然后登录GitHub,进入个人设置 -> SSH和GPG密钥,点击“新建SSH密钥”,输入一个标题(如“我的电脑”)并在密钥区域粘贴刚才复制的内容,最后点击“添加SSH密钥”。 4. **修改远程仓库URL**:现在,需要将本地的...
yubikey:Datadog的YubiKey
02-01
- **GPG**:GNU Privacy Guard,用于加密和签名,YubiKey可存储GPG密钥,提供物理保护。 - **Datadog**:监控和日志管理平台,YubiKey可能用于保护Datadog账户的访问。 - **vmware-fusion**:VMware的桌面虚拟化软件...
github-GPG公私钥生成
大鹏视界U
08-01 854
1.打开 Git bash here 2.按图输入得到公私密钥 3.公钥查看 gpg --list-key pub为公钥 uid为你用户名 邮箱 sub为私钥 4. 私钥查看 gpg --list-secret-keys 5.公钥导出 gpg -a --export 公私钥生成的用户 -----BEGIN PGP PUBLIC KEY BLOCK----- .............................................................. -----END PG
GPG 签发并验证rpm和yum repo
热门推荐
04-03 1万+
https://blog.packagecloud.io/eng/2014/11/24/howto-gpg-sign-verify-rpm-packages-yum-repositories/ 本文将展示GPG的签名如何因应用于RPM为文件和YUM仓库的,以及我们如何生成和验证这些签名. 本文还将介绍python库pygpgme,以及我们如何利用它在RPM以及YUM的仓库中验证GPG签名。 问什...
gitlab gpg
09-08
GitLab GPGGitLab平台上的一个功能,用于管理和验证Git提交的数字签名。通过使用GPG(GNU Privacy Guard),您可以创建一对公钥和私钥,将公钥添加到GitLab中,并将私钥用于在提交代码时对其进行签名。这样可以确保提交的代码未被篡改,并且可以验证提交者的身份。 要使用GitLab GPG,您需要进行以下步骤: 1. 生成GPG密钥对:您可以使用GPG工具生成一对公钥和私钥。确保将私钥保管好,因为它是对代码签名的关键。 2. 将公钥添加到GitLab中:将生成的公钥添加到您的GitLab账户中。在GitLab网站上,转到用户设置页面,然后在左侧导航栏中选择“GPG密钥”。点击“添加GPG密钥”并将公钥粘贴到相应区域。 3. 配置Git客户端:在您的本地开发环境中,运行以下命令配置Git客户端以使用GPG密钥: ``` git config --global user.signingkey <your-key-id> git config --global commit.gpgsign true ``` 替换`<your-key-id>`为您生成的私钥的ID。此命令将配置Git客户端在提交代码时使用GPG密钥进行签名。 4. 提交和验证签名:在进行代码提交时,Git将使用您的GPG密钥对提交进行签名。其他人可以通过验证签名来确保提交的代码未被篡改并且是由您本人提交的。 这是GitLab GPG的基本概述。您可以在GitLab的文档中找到更详细的说明和操作指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值