为 GitHub 设置 GPG 签名

(发布于 2016 年 4 月 16 日)

GitHub 前几天支持 GPG 签名验证提交了(via),今天对我的 GitHub 账户做了相应的设置,本文记录过程备考。

第 1 步:安装 GPG 命令行工具

使用 Homebrew 安装 GPG 命令行工具 gnupg:

$ brew install gpg

第 2 步:生成 GPG 密钥

执行下述命令生成 GPG 密钥:

$ gpg --gen-key

在生成的过程中:

  • 询问密钥种类时按回车键,选择默认类型(RSA and RSA);
  • 询问密钥大小时,输入“4096”;
  • 询问密钥有效期时按回车键,使用默认值,即永不过期;
  • 输入“y”确认上述设置;
  • 输入真实姓名和电子邮件地址,“Comment”可留空;
  • 输入“O”确认;
  • 输入保护私钥的密码;

以上信息设置完毕后,等待程序生成密钥。

第 3 步:添加 GPG 公钥

执行下述命令,查看可用的 GPG 密钥:

$ gpg --list-keys
/Users/userA/.gnupg/pubring.gpg
-------------------------------
pub   4096R/4A667092 2016-04-16
uid                  Your Name <your-name@gmail.com>
sub   4096R/48E027A6 2016-04-16

其中,4A667092 是 GPG 密钥的 ID。

执行下属命令,输出指定的 GPG 公钥:

$ gpg --armor --export <GPG-ID>

<GPG-ID> 替换成具体的 ID。在输出的内容中,从“—–BEGIN PGP PUBLIC KEY BLOCK—–”复制到“—–END PGP PUBLIC KEY BLOCK—–”。打开 GitHub 设置密钥的网页,粘贴 GPG 密钥。

第 4 步:设置 Git

最后要设置 Git,让 Git 使用指定的 GPG 密钥,并让 Git 在提交时使用 GPG 密钥签名。

~/.gitconfig 文件中添加下述设置(如果集中管理 dotfiles,则在相应的文件中添加):

[user]
  ...
  signingkey = <GPG-ID>
...
[commit]
  gpgsign = true

第 5 步:签名提交

按照常规的方式提交,Git 会询问私钥的密码,输入即可。

git commit -m '<commit message>'

You need a passphrase to unlock the secret key for
user: "Your Name <your-name@gmail.com>"
4096-bit RSA key, ID 4A667092, created 2016-04-16

...

~~~ EoF. 感谢阅读!~~~