注册
登录
git/gitflow/gitlib
如何在Windows上使用GPG向Github进行SSH身份验证?
返回
如何在Windows上使用GPG向Github进行SSH身份验证?
作者:
無口君
发布时间:
2024-12-13 09:06:40 (1月前)
转自:
<div class =“excerpt”> 我有gpg4win套件,已经用Kleopatra创建了一个证书,我想用现有的证书通过SSH对github进行身份验证,而不是使用git附带的ssh-agent ... </DIV>
收藏
举报
2 条回复
0#
回复此人
夏花
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 要通过SSH对GitHub进行身份验证,您只能使用SSH密钥。 GPG密钥用于对提交进行签名,以便人们知道提交是由您而不是其他人提交的。 </p> <P> 这是场景: </p> <P> 您在PC上使用SSH来拉/推到GitHub。但总有一天,有人发现了你的密码。现在,那个人也可以通过推送和拉到GitHub 的<strong> 你的帐户 </强> 。通过这种方式,其他人很难知道真实的你做了哪个提交,哪个是冒名顶替的。 </p> <P> 但是,如果您的PC的GitHub帐户验证了GPG密钥,并且您通过SSH进行了提交,那么将对签名进行签名。现在,即使有人拿到了你的密码并且可以投入某些东西,不知何故,其他人也会知道你的提交不是由你做出的。为什么?因为它没有使用您的GPG密钥签名。 </p> <P> GPG密钥就像虚拟签名/指纹一样,用于识别属于您(授权)的内容和不属于您的内容。就像SSH密钥一样,用于验证您的身份以便于访问。 </p> <P> 所以,不,你不能使用GPG键来推/拉GitHub。 </p> </DIV>
编辑
登录
后才能参与评论
