Security on TripleZ's Blog https://blog.triplez.cn/tags/security/ Recent content in Security on TripleZ's Blog Hugo -- gohugo.io zh-cn Fri, 09 Feb 2018 16:42:22 +0000 让你的 Git Commit 带上 GPG 签名 https://blog.triplez.cn/posts/let-git-commit-brings-with-your-gpg-signature/ Fri, 09 Feb 2018 16:42:22 +0000 https://blog.triplez.cn/posts/let-git-commit-brings-with-your-gpg-signature/ <p>让你的 git commits 更安全。</p> 让你的 git commits 更安全。

生成 GPG Key

1

$ gpg --gen-key

生成时需要的信息:

  • 加密算法:选择 RSA
  • 密钥长度:4096
  • 有效时间:1y
  • 名字:TripleZ 其实随意
  • 邮箱:me@triplez.cn 必须是 GitHub 认证过的邮箱;
  • 注释:Generate GPG for git commits. 随意即可

查看 GPG Key

1
2
3
4
5
6

$ gpg --list-keys
/home/triplez/.gnupg/pubring.gpg
--------------------------------
pub   4096R/2******4 2018-02-09 [expires: 2019-02-09]
uid                  TripleZ (Gen GPG for git commits) <me@triplez.cn>
sub   4096R/0******E 2018-02-09 [expires: 2019-02-09]

导出 GPG 公钥

1

$ gpg --armor --export 2******4

哈希值要根据实际情况而定。

配置 Git

设置 Git 默认使用刚才生成的 GPG Key

1

$ git config --global user.signingkey 2******4

提交 commit 并使用 GPG Key 签名:

1

$ git commit -S

设置 Git 默认开启 GPG Key 签名:

1

$ git config --global commit.gpgsign true

设置默认开启签名之后就不需要在 commit 时再加 -S 参数啦!

再试试提交代码到 GitHub 上,是不是在 commit 上多了一个 Verified 按钮 🎉

]]>