GPG KEY生成及签名GIT COMMIT

最新推荐文章于 2024-05-21 17:35:01 发布
最新推荐文章于 2024-05-21 17:35:01 发布
阅读量3k 收藏 3
点赞数 1
分类专栏: # Platform Linux 文章标签: android gpg gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz_chrome/article/details/108269997
版权

文章目录

系统环境

本次操作系统是Ubuntu 18.04。

GPG在不同OS上有不同的安装程序。

GPG KEY生成操作

  1. 根据OS选择安装GPG。若系统中已经安装了 gpg2,那么可以使用 gpg2 命令取代 gpg。Ubuntu下gpg是自带的程序,也可以安装gpg2

  2. 使用以下命令来创建 公钥/私钥。

    $ gpg2 --full-gen-key

    在mac等系统上,命令可能是 gpg2 --gen-key

  3. 第一个需要选择的是生成key类型,选择好后点击Enter

    Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
Your selection? 1

  4. 接着需要确定生成key的长度。

    RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (3072) 4096

    选择输入 4096,后Enter

    RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (3072) 4096
Requested keysize is 4096 bits

  5. 再来确认key有效时间,选择0设置永久有效。

    Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 0
Key does not expire at all

  6. 最后确认前面的步骤是否准确。

    Is this correct? (y/N) y

    输入y确认。

  7. 下来就开始输入相关的用户,邮件信息等。

    GnuPG needs to construct a user ID to identify your key.

Real name: nn
Email address: nn@aliyun.com
Comment: 
You selected this USER-ID:
    "nn <nn@aliyun.com>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o

    输入o,点击Enter

    在弹出的密码输入框中输入key对应的密码,最后确认后可看到生成的信息。

    We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
gpg: key 79B54CD55FCCE768 marked as ultimately trusted
gpg: revocation certificate stored as '/home/nn/.gnupg/openpgp-revocs.d/FF397A0475296E3914987EE879B54CD55FCCE768.rev'
public and secret key created and signed.

pub   rsa4096 2020-08-27 [SC]
      FF397A0475296E3914987EE879B54CD55FCCE768
uid                      nn <nn@aliyun.com>
sub   rsa4096 2020-08-27 [E]

  8. 使用如下命令查看GPG私钥。

    $ gpg2 --list-secret-keys --keyid-format LONG <your_email>

    其中 <your_email> 使用 nn@aliyun.com 替换。

    gpg: checking the trustdb
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: depth: 0  valid:   2  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 2u
sec   rsa4096/79B54CD55FCCE768 2020-08-27 [SC]
      FF397A0475296E3914987EE879B54CD55FCCE768
uid                 [ultimate] nn <nn@aliyun.com>
ssb   rsa4096/D75D370A832C22A1 2020-08-27 [E]

    sec开头的行上,/后是私钥id即keyId,这里的就是 79B54CD55FCCE768

  9. 使用上步的keyId查看公钥key。

    gpg2 --armor --export 79B54CD55FCCE768

    得到的结果类似如下:

这样GPG KEY就生成了。

常用命令

  1. 列举GPG keys。

    $ gpg2 --list-secret-keys --keyid-format short

    后边的short也可以选择替换为long

    /home/nicholas/.gnupg/pubring.kbx
---------------------------------
sec   rsa4096/3CF8D791AB81AE55 2020-08-26 [SC]
      A598B8F2448C8B19C2ECF7803CF8D791AB81AE55
uid                 [ultimate] nn <nn@126.com>
ssb   rsa4096/A0B38A3FA93702EB 2020-08-26 [E]

sec   rsa4096/79B54CD55FCCE768 2020-08-27 [SC]
      FF397A0475296E3914987EE879B54CD55FCCE768
uid                 [ultimate] nn <nn@aliyun.com>
ssb   rsa4096/D75D370A832C22A1 2020-08-27 [E]

    这显示的是short格式显示的keys。

  2. 导出秘钥到.gpg格式文件。

    $ gpg2 --export-secret-key <KEY_ID> > ~/.gnupg/secring.gpg

  3. 删除gpg key。

    $ gpg2 --delete-secret-key <KEY_ID>

    这里<KEY_ID>使用列举的keyId值79B54CD55FCCE768

    $ gpg2 --delete-secret-key 79B54CD55FCCE768

    gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


sec  rsa4096/79B54CD55FCCE768 2020-08-27 nn <nn@aliyun.com>

Delete this key from the keyring? (y/N) y
This is a secret key! - really delete? (y/N) y

GPG签名Commit

在生成GPG KEY后,若使用的是gitlab,可以在 User SettingsGPG Keys 内添加生成的公钥KEY。

  1. 在GIT配置中进行配置。

    $ git config --global user.signingkey 79B54CD55FCCE768

    其中79B54CD55FCCE768KEY_ID

  2. (可选)如果在gpg key过程中出现了提示 gpg: signing failed等错误提示消息,改用gpg2

    $ git config --global gpg.program gpg2

  3. 签名commit。

    要对某笔commit进行签名,可以在commit命令中添加-S标记。

    $ git commit -S -m "My commit msg"

    若不想每次提交都添加-S,则进行全局配置。

    git config --global commit.gpgsign true

VoidHope
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(转) GPG入门教程
weixin_30919919的博客
10-17 1164
转载至:http://www.ruanyifeng.com/blog/2013/07/gpg.html GPG入门教程 一、什么是GPG 要了解什么是GPG,就要先了解PGP。 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会...
GPG和RPM-GPG-KEY详解
qq_36412715的博客
10-26 3103
GPG在Linux上的应用主要是实现官方发布的包的签名机制。 GPG分为公钥及私钥。 公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据。 私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据。 GPG基本命令 生成秘钥:gpg --gen-key 列出系统中已有的秘钥:gpg --list-keys 将公钥上传到服务器:gpg --send-keys ...
github中的SSH and GPG keys
最新发布
985小菜鸡
05-21 430
GitHub中,SSH和GPG密钥是用于提高账户和代码安全性的两种主要工具。
git 轻松上手(五)github 加个 GPG 签名验证
Demi1024w的博客
11-17 981
当我们增加了签名验证后,给自己的 commit 进行加密传输。每次 commit 后的代码会弹出输入 purhase 的弹框。为了保证我们的账户以及数据的安全性,GitHub 提供了签名验证的功能,来确认每次的提交来自可信的来源。我们需要做的就是提供一个加密签名,供 github 进行验证。在多人协作的项目中,仓库管理员可以根据需要,设置是否阻止未签名和验证的所有提交。之后的提交都需要输入安全密码,虽然提交流程多了一步,但是提升了项目的安全性。在我们日常开发中,未进行签名验证, 提交的代码状态如下所示。
使用yum安装软件时出现GPG-Key的问题
u013250861的博客
04-17 434
ps:这是centos7中自带的GPG-KEY的路径,或者使用提示给出的命令rpm --import public.gpg.keyGPGCHECK是检查软件是否被篡改的工具,gpgcheck=1为启用,0为关闭。如果关闭就相当于自己招贼。
Linux之RPM GPG签名
weixin_30566111的博客
09-07 269
原文地址:http://linux.chinaunix.net/techdoc/system/2007/09/26/968723.shtml GPG在Linux上的应用主要是实现官方发布的包的签名机制。 GPG分为公钥及私钥。 公钥:顾名思意,即可共享的密钥,主要用于验证私钥加密的数据及签名要发送给私钥方的数据。 私钥:由本地保留的密钥,用于签名本地数据及验证用公钥签名的数据。 ...
基于git程序的操作使用github教程分享
01-05
Git 程序操作使用 GitHub 教程...本教程详细讲解了基于 Git 程序的操作使用 GitHub 教程,包括 Git 安装、生成 SSH key、配置 SSH key、上传本地项目等步骤。新手小白可以通过本教程快速掌握 GitGitHub 的使用。
Git总结1
08-08
`git commit -m` 用于将暂存区的改动提交到仓库,`-m` 后面跟着的是提交信息。`git log` 可以查看提交历史,而 `git init` 用于将现有目录转化为 Git 仓库。`git clone <url>` 用于克隆远程仓库至本地。`git status`...
如何给 GitHub commit 加个绿色图标(教程详解)
10-14
生成GPG密钥对通常使用Gpg4win这样的GUI工具,或者Git for Windows自带的gpg命令行程序。在Gpg4win的Kleopatra中,选择新建密钥对,设置用户名(与GitHub用户名一致)、邮箱(GitHub注册邮箱)以及密钥长度(如4096...
如何安装gitgit创建本地仓库、本地仓库如何关联GitHub远程及push内容到远程仓库中.docx
05-11
本文详细介绍了如何安装Git、创建本地仓库、本地仓库如何关联GitHub远程仓库及push内容到远程仓库中,涵盖了Git安装、本地仓库创建和初始化、本地仓库中添加文件和文件夹、关联GitHub远程仓库、push内容到远程仓库等...
在TwinCAT3中使用Git进行版本管理-整理版 1
08-08
然后,需要登录 GitHub 网站,打开“settings”,“SSH and GPG Keys”页面,新建 SSH key。填上任意 Title,在 Key 文本框里粘贴 id_rsa.pub 文件的内容,点击 add ssh key。 在连接远程 GitHub 上传代码时,可以...
GPG密钥的生成与使用
热门推荐
Jack 架构师之路
03-13 14万+
引言 最近在对接银行向的时候,行内要求采用PGP方式对数据文件进行加密,首先我们需要生成密钥对,然后导出公钥给对方,导出 私钥以供后面程序解密使用。 关于GPG基本的介绍,在这里就不介绍了,大家自行百度就行了,本文主要分享项目中用的干货。 创建密钥对 $ gpg --gen-key 操作实例: [fan 18:58:33]~$ gpg --gen-key gpg (Gn...
linux清楚保存的密钥文件夹,用命令列出和删除Ubuntu系统中添加的GPG密钥(GPG key)...
weixin_30310149的博客
05-01 3447
本文介绍如何运用命令来列出和删除Ubuntu系统中添加的GPG密钥(GPG key)。即使在Ubuntu系统中删除了PPA存储库,但PPA存储库密钥不会作为删除PPA存储库的一部分而被删除,它们将保留在Ubuntu系统上,所以我们必需删除它,以使系统更加的干净和高效。什么是GPG密钥?GPG密钥(英文名GPG key,全名Gnu Privacy Guard,又名GnuPG)是一款免费软件,可提供加...
[git]使用GPG签名你的commit
weixin_34345560的博客
04-25 198
概述 GPG是一种加密算法,现在github支持commit使用GPG加密,从而保证提交的commit在传输的过程中没有被篡改。 一、生成GPG密钥 什么是GPG:阮一峰的GPG教程 安装GPG:brew install GPG 生成GPG keygpg --gen-key,根据提示,生成GPG key,注意:确保邮箱的那项是你github账号认证的邮箱;还有记住输入的密码。 查看GPG ke...
GPG签名Git tag
killmice的专栏
06-14 5743
GPG签名Git tag 30 September 2013 Git tag Tag用来做什么? Tag即标签,用以给项目仓储打标签,通常用作里程碑标识,以方便项目进度、发布版本管理及规划。 Git tag可以用来创建标签,列出标签表,删除标签及用以验证带有GPG签名的带标签的项目。 git tag常见用法 创建Tag git tag v1.0 标记
Oracle在linux下面的安装
小楼一夜听春雨,深巷明朝卖杏花
11-28 510
先将虚拟机里面的linux网络和window打通,因为后面安装数据库软件需要从window里面传输.zip文件到虚拟机里面进行解压缩安装。这里使用的是host only模式。 VMnet0:这是VMware用于虚拟桥接网络下的虚拟交换机; VMnet1:这是VMware用于虚拟Host-Only网络下的虚拟交换机;(这里是使用的是VMnet1的网卡) VMnet8:这是VMware用于虚
ubuntu添加新的GPG key时出现的错误
qq_52671517的博客
05-11 6371
运行: sudo apt-key adv \ --keyserver hkp://ha.pool.sks-keyservers.net:80 \ --recv-keys 58118E89F3A912897C070ADBF76221572C52609D 输出结果: Executing: /tmp/tmp.ymHlArUOqs/gpg.1.sh --keyserver hkp://ha.pool.sks-keyservers.net:80 –recv-keys 58118E89F3A912897C070ADB
github GPG 配置
FareBlog
05-14 5613
GPG是一种加密算法,现在github支持commit使用GPG加密,从而保证提交的commit在传输的过程中没有被篡改。 详细信息可以查看:https://help.github.com/articles/signing-commits-using-gpg/安装 GPG:brew install GPG生成GPG:keygpg --gen-key根据提示,生成GPG key,这一步需要设置用户名
centos7使用yum安装软件时出现GPG-Key的问题
小志的博客
10-26 2421
1、报错如下: 2、解决方式 导入GPG-KEY,执行如下命令即可解决 rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
git commit 参数解析
05-29
`git commit` 命令用于将暂存区中的改动提交到本地代码仓库中。在执行 `git commit` 命令时,可以添加不同的参数来实现不同的功能。 常用的 `git commit` 参数包括: 1. `-m`:后接提交信息,用于直接在命令行中输入本次提交的信息。 例如:`git commit -m "fix bug #1234"` 2. `-a`:表示将所有已经跟踪过的文件暂存并直接提交,无需执行 `git add` 命令。 例如:`git commit -a -m "update files"` 3. `-v`:在提交信息的前面添加本次提交的变更内容。 例如:`git commit -v -m "add new feature"` 4. `-i`:进入交互式提交模式,逐个确认每个变更。 例如:`git commit -i` 5. `-S`:使用 GPG 签名进行提交,保证提交的真实性。 例如:`git commit -S -m "signed commit message"` 6. `-F`:从指定文件中读取提交信息。 例如:`git commit -F commit-message.txt` 7. `--amend`:修改上一次提交的信息,或者将新的变更添加到上一次提交中。 例如:`git commit --amend -m "updated commit message"` 以上是常用的 `git commit` 参数,更多参数可以通过 `git commit --help` 命令查看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

VoidHope

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值