Github 中使用认证签名

Github 提交命令时并无验证邮箱的正确性， 也就是能够说邮箱是能够伪造的 

如图所示 这里我随便用两个邮箱提交 都是能够的  可是为了不这种状况的出现

能够使用 Verified( 认证)

首先要下载Gpg4win  GPG 入门教程请访问：http://www.ruanyifeng.com/blog/2013/07/gpg.html

安装以后 打开Git bash

gpg --gen-key    //gpg --full-generate-key    

 

 

 Real name:    

Email address: 

Comment://可空

 

 

 等几分钟后 

 

 

 

// gpg --list-keys

gpg --list-secret-keys --keyid-format LONG   //查看key

 

 

git config --global user.signingkey 2DB291B39A986B19  //将 key 告知git

git config --global commit.gpgsign true //全部项目都启用签名验证


gpg --armor --export --生成的key 粘贴到github 或者码云上

git log --show-signature  //查看签名信息

 

 

 若在window 使用CMD 操做 会出现gpg 生成的文件会在 C:\Users\用户名\AppData\Roaming\gnupg 目录下 

而git中在C:\Users\用户名\.gnupg 路径下 因此说要在git Bash 中生成  以后能够使用Kleopatra 导入方便查看

 

例子：操做系统 win10 、Git 版本 git version 2.23.0.windows.1

打开Git Bash  

 gpg --full-generate-key   //生成key

 

 

 gpg --list-secret-keys --keyid-format LONG   //查看生成的key

 

 

 

gpg --armor --export 

copy 到Github 

-----BEGIN PGP PUBLIC KEY BLOCK-----

 

若是你不想输入每次输入GPG 验证密码 能够在 设置key 的时候选择不输入 以后提交就不会让你输入密码了

参考:

https://help.github.com/cn/articles/telling-git-about-your-signing-key