支持的 GPG 密钥算法
GitHub 支持多种 GPG 密钥算法。如果你尝试添加使用不受支持的算法生成的密钥,你可能会遇到错误。
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
生成 GPG 密钥
注意:在生成新的 GPG 密钥之前,请确保你已验证你的电子邮件地址。如果你尚未验证你的电子邮件地址,你将无法使用 GPG 对提交和标签进行签名。有关更多信息,请参阅“验证你的电子邮件地址”。
-
为你的操作系统下载并安装 GPG 命令行工具。我们通常建议安装适用于你的操作系统的最新版本。
-
打开 终端终端Git Bash。
-
生成 GPG 密钥对。由于有多个版本的 GPG,你可能需要查阅相关的 手册页 以找到适当的密钥生成命令。
-
如果你使用的是 2.1.17 或更高版本,请粘贴以下文本以生成 GPG 密钥对。
外壳 gpg --full-generate-key
gpg --full-generate-key -
如果您尚未使用 2.1.17 或更高版本,则
gpg --full-generate-key命令将无法使用。粘贴以下文本并跳至步骤 6。外壳 gpg --default-new-key-algo rsa4096 --gen-key
gpg --default-new-key-algo rsa4096 --gen-key
-
-
在提示符下,指定您想要的密钥类型,或按
Enter键接受默认值。 -
在提示符下,指定您想要的密钥大小,或按
Enter键接受默认值。 -
输入密钥应有效的时长。按
Enter键指定默认选择,表示密钥不会过期。除非您需要到期日期,否则我们建议接受此默认值。 -
验证您的选择是否正确。
-
输入您的用户 ID 信息。
注意:当要求您输入电子邮件地址时,请确保输入您 GitHub 帐户的已验证电子邮件地址。为了保护您的电子邮件地址隐私,请使用 GitHub 提供的
no-reply电子邮件地址。有关更多信息,请参阅“验证您的电子邮件地址”和“设置您的提交电子邮件地址”。 -
键入安全的密码短语。
-
使用
gpg --list-secret-keys --keyid-format=long命令列出您同时拥有公钥和私钥的 GPG 密钥的长格式。私钥是签名提交或标签所必需的。外壳 gpg --list-secret-keys --keyid-format=long
gpg --list-secret-keys --keyid-format=long注意:Linux 上的某些 GPG 安装可能要求您使用
gpg2 --list-keys --keyid-format LONG来查看您现有密钥的列表。在这种情况下,您还需要通过运行git config --global gpg.program gpg2来配置 Git 以使用gpg2。 -
从 GPG 密钥列表中,复制您想要使用的 GPG 密钥 ID 的长格式。在此示例中,GPG 密钥 ID 为
3AA5C34371567BD2外壳 $ gpg --list-secret-keys --keyid-format=long /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot <[email protected]> ssb 4096R/4BB6D45482678BE3 2016-03-10
$ gpg --list-secret-keys --keyid-format=long /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot <[email protected]> ssb 4096R/4BB6D45482678BE3 2016-03-10 -
粘贴以下文本,替换为您想要使用的 GPG 密钥 ID。在此示例中,GPG 密钥 ID 为
3AA5C34371567BD2gpg --armor --export 3AA5C34371567BD2 # Prints the GPG key ID, in ASCII armor format -
复制您的 GPG 密钥,从
-----BEGIN PGP PUBLIC KEY BLOCK-----开始,以-----END PGP PUBLIC KEY BLOCK-----结束。