在 GitHub 上,我想添加一个密钥以将我的计算机与我的帐户相关联,我有两个选择:创建 SSH 或 GPG 密钥。
这两个键有什么区别?有没有首选的?
我了解如何按照网站上的指南创建两者,但我不知道哪个更好用。
【问题讨论】:
标签: security github ssh ssh-keys gnupg
我想添加一个密钥以将我的计算机与我的帐户相关联,我有两个选项
如果您想使用 SSH URL 推送回您的存储库,您至少需要一个 SSH(因为公共 SSH 密钥将验证您的身份)。
从 SSH 开始。请参阅“Connecting to GitHub with SSH”。
Vishwas M.R 在the comments 中指出“Why would I sign my git commits with a GPG key when I already use an SSH key to authenticate myself when I push?”
当您使用 SSH 密钥向 Github 进行身份验证时,该身份验证不会以任何有意义或持久的方式成为存储库的一部分。
它会导致 Github 暂时为您提供访问权限,但它不会向任何非 Github 的人证明任何事情。当您对 Git 标记进行 GPG 签名时,该标记是存储库的一部分,并且可以推送到存储库的其他副本。
因此,克隆您的存储库的其他人可以验证签名标签,假设他们有权访问您的公钥并有理由信任它。
【讨论】: