使用 GPG 签名 Git 提交,让它安全可信
2019-10-31 18:08
2026 查看
用过 Git 的人应该知道,Git 提交的用户名和邮箱通过 git config 设置的。
一般都会设置成自己的用户名和邮箱,但也可以随意设置。
也就意味着,任何人都可以以你的名义进行提交。
那么如何确保你的提交的可信度,证明它来自真正的你,而不是别人呢?
这里就可以通过使用 GPG 签名你的提交,然后通过 GPG 对它进行验证。
GitHub 支持使用 GPG 签名提交和标签。
GitLab 自 9.5 版本开始,也支持使用 GPG 签名提交了(目前尚不支持 GPG 验证标签)。
Gitee(码云)也支持使用 GPG 签名提交。 下面在 GitLab 12.3.5 及 MacOS 环境下进行实际操作。
Gitee(码云)也支持使用 GPG 签名提交。 下面在 GitLab 12.3.5 及 MacOS 环境下进行实际操作。
GitLab 是如何处理 GPG 呢?
GitLab使用自己的密钥环来验证 GPG 签名。它不访问任何公钥服务器。
对于要由 GitLab 验证的提交:
- 提交者必须具有 GPG 公钥/私钥对。
- 提交者的公钥必须已上传到其 GitLab 帐户。
- GPG 密钥中的一封电子邮件必须与提交者在 GitLab 中使用的经过验证的电子邮件地址匹配。
- 提交者的电子邮件地址必须与 GPG 密钥中验证的电子邮件地址匹配。
生成 GPG 密钥并上传 GPG key 到 GitLab
1、安装 GPG,MacOS 环境下可以使用 brew 安装 gpg:
brew install gpg
2、用以下命令生成 GPG key。
它是一个交互式命令,会要求你选择使用哪种算法、密钥长度,指定密钥的有效期,输入你的真实姓名以及电子邮件等: 注意:该电子邮件必须与你 GitLab 中所使用的电子邮件相匹配。gpg --gem-key
3、使用以下命令列出您刚刚创建的私密 GPG 密钥:
gpg --list-secret-keys --keyid-format LONG <your_email> # 这里是 admin@example.com
4、复制以 sec 开头的 GPG 密钥 ID。以下示例中,它是 66DD4800155F7A2B
sec rsa2048/66DD4800155F7A2B 2019-10-31 [SC] [有效至:2021-10-30] 39033F321A83635ECD7FC8DA66DD4800155F7A2B uid [ 绝对 ] admin <admin@example.com> ssb rsa2048/53DD9CB77C862573 2019-10-31 [E] [有效至:2021-10-30]
5、导出该 ID 的公钥:
gpg --armor --export pub 66DD4800155F7A2B
6、复制公钥并将其添加到 GitLab 个人资料的设置中。
Gitlab 页面右上角,单击你的头像,Settings—> GPG keys,然后粘贴 GPG key。将 GPG 密钥与 Git 关联
git config --global user.signingkey 66DD4800155F7A2B # 或者 git config user.signingkey 66DD4800155F7A2B
签名提交
1、Git 提交时,使用 -S 标记进行 GPG 签名:
git commit -S -m “commit message"
2、此外,Git 可以设置默认使用 GPG 签名提交:
git config --global commit.gpgsign true # 或者 git config commit.gpgsign true
在 GitLab 验证提交
1、在 GitLab 提交选项卡,签名的提交将显示包含“ Verified”或“ Unverified”的徽章,具体取决于 GPG 签名的验证状态。
2、通过单击 GPG 徽章,将显示签名的详细信息。
撤销(revoke)或删除 GPG key
此外,还可以撤销(revoke)或删除 GPG key。
它们不同之处在于:
撤销密钥将取消验证已签名的提交,通过使用此密钥验证的提交将变为未验证状态。如果你的密钥已被盗用,则应使用此操作。 删除密钥不会取消验证已签名的提交。使用此密钥验证的提交将保持验证状态。在 Git 中通过命令行验证相关提交的签名
$ git log --show-signature -1 commit 374010d1af1de40fdf8f1f6f5cca0c0c60e4fe9d (HEAD -> master, origin/master, origin/HEAD) gpg: 签名建立于 四 10/31 11:24:16 2019 CST gpg: 使用 RSA 密钥 39033F321A83635ECD7FC8DA66DD4800155F7A2B gpg: 完好的签名,来自于 “admin <admin@example.com>” [绝对] Author: admin <admin@example.com> Date: Thu Oct 31 11:24:16 2019 +0800 update README.md
相关文章推荐
- [git]使用GPG签名你的commit
- 使用gpg进行安全签名来验证下载的文件是否完整
- git使用GPG进行签名
- git commit 使用 gpg 签名
- 使用git发送ReviewBoard并且提交程序流程
- 邮件安全之使用PGP软件对邮件信息进行加密和签名
- git commit –a时使用vim编辑提交信息
- git使用补丁方式进行软件代码提交
- 怎么样通过使用git来创建并提交你的第一个linux内核patch
- Ubuntu下使用git提交代码至GitHub
- windows下使用GUI 把本地代码提交到git远程仓库
- git 使用ssh 提交bitbucket
- Ubuntu下使用git提交代码至GitHub
- git使用技巧-撤销未提交修改
- Eclipse使用git提交本地项目到远程git仓库
- eclipse中使用git提交代码到github
- 解决windows下使用vc-git提交中文注释乱码的问题
- gpg(加密签名工具)使用
- git常用命令,git版本控制和Xcode结合使用,用Xcode提交到github,github客户端使用
- 一、git工具使用手册--提交代码