Algoritmos compatibles de llave GPG
GitHub es compatible con varios algoritmos GPG. Si tratas de agregar una llave generada con un algoritmo no compatible, puedes llegar a un error.
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
Generar una llave GPG
Note
Antes de generar una nueva clave GPG, asegúrate de haber verificado tu dirección de correo electrónico. Si no has verificado tu dirección de correo electrónico, no podrás firmar confirmaciones ni etiquetas con GPG. Para más información, consulta Verificar tu dirección de correo electrónico.
-
Descarga e instala las herramientas de línea de comandos de GPG para tu sistema operativo. Generalmente recomendamos instalar la versión más reciente para tu sistema operativo.
-
Abra TerminalTerminalGit Bash.
-
Genera un par de la llave GPG. Dado que hay varias versiones de GPG, puede que necesites consultar la página man correspondiente para encontrar el comando de generación de clave adecuado.
-
Si estás usando una versión 2.1.17 o superior, copia el siguiente texto para generar un par de la llave GPG.
Shell gpg --full-generate-key
gpg --full-generate-key
-
Si no estás en la versión 2.1.17 o una versión posterior, el comando
gpg --full-generate-key
no funciona. Copia el siguiente texto y continúa con el paso 6.Shell gpg --default-new-key-algo rsa4096 --gen-key
gpg --default-new-key-algo rsa4096 --gen-key
-
-
En el símbolo del sistema, especifica el tipo de clave que quieras o presiona
Enter
para aceptar el valor predeterminado. -
En el símbolo del sistema, especifica el tamaño de clave que quieras o presiona
Enter
para aceptar el valor predeterminado. -
Ingresa el periodo de validez que deberá tener la llave. Presiona
Enter
para especificar la selección predeterminada, que indica que la clave no expira. A menos que necesites una fecha de expiración, se recomienda aceptar este valor predeterminado. -
Verifica que tus selecciones sean correctas.
-
Ingresa tu información de ID de usuario.
Note
Cuando se te pida que escribas tu dirección de correo electrónico, asegúrate de escribir la dirección de correo electrónico verificada para tu cuenta de GitHub. Para mantener la privacidad de tu dirección de correo electrónico, puedes usar la dirección de correo electrónico
no-reply
proporcionada por GitHub. Para más información, consulta Verificar tu dirección de correo electrónico y Configurar tu dirección de correo electrónico de confirmación. -
Escribe una contraseña segura.
-
Use el comando
gpg --list-secret-keys --keyid-format=long
para enumerar el formato largo de las claves de GPG para las que tiene una clave pública y privada. Se requiere una llave privada para registrar confirmaciones o etiquetas.Shell gpg --list-secret-keys --keyid-format=long
gpg --list-secret-keys --keyid-format=long
Note
Es posible que en algunas instalaciones de GPG en Linux sea necesario usar en cambio
gpg2 --list-keys --keyid-format LONG
para ver una lista de las claves existentes. En este caso, también tendrá que configurar Git para que usegpg2
mediante la ejecución degit config --global gpg.program gpg2
. -
Desde la lista de llaves GPG, compia la forma larga de la ID de la llave GPG que quieres utilizar. En este ejemplo, el id. de clave de GPG es
3AA5C34371567BD2
:Shell $ gpg --list-secret-keys --keyid-format=long /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot <hubot@example.com> ssb 4096R/4BB6D45482678BE3 2016-03-10
$ gpg --list-secret-keys --keyid-format=long /Users/hubot/.gnupg/secring.gpg ------------------------------------ sec 4096R/3AA5C34371567BD2 2016-03-10 [expires: 2017-03-10] uid Hubot <hubot@example.com> ssb 4096R/4BB6D45482678BE3 2016-03-10
-
Pega el siguiente texto sustituyendo el ID de la llave GPG que deseas usar. En este ejemplo, el id. de clave de GPG es
3AA5C34371567BD2
:Shell gpg --armor --export 3AA5C34371567BD2 # Prints the GPG key ID, in ASCII armor format
gpg --armor --export 3AA5C34371567BD2 # Prints the GPG key ID, in ASCII armor format
-
Copia la clave de GPG, que empieza por
-----BEGIN PGP PUBLIC KEY BLOCK-----
y termina con-----END PGP PUBLIC KEY BLOCK-----
.