Skip to main content

将 GPG 密钥添加到 GitHub 帐户

若要在 GitHub.com 上配置帐户以使用新的(或现有)GPG 密钥,还需要将密钥添加到帐户。

关于向帐户添加 GPG 密钥

若要在 GitHub 上对与你的帐户关联的提交进行签名,可以将公共 GPG 密钥添加到你的个人帐户。 在添加密钥之前,应检查现有密钥。 如果未找到任何现有密钥,可以生成并复制新的密钥。 有关详细信息,请参阅“检查现有 GPG 密钥”和“生成新 GPG 密钥”。

可以向你在 GitHub 上的帐户添加多个公钥。 由任何相应的私钥签名的提交将显示为已验证。 如果删除公钥,则由相应私钥签名的任何提交将不再显示为已验证。

若要验证尽可能多的提交,可以添加已过期和已撤销的密钥。 如果密钥满足所有其他验证要求,则之前由任何相应私钥签名的提交将显示为已验证状态,并指出它们的签名密钥已过期或已撤销。

提交列表的屏幕截图。 一个提交标有“已验证”标签。 标签下方有一个下拉列表,用于说明提交已签名,但密钥现已过期。

支持的 GPG 密钥算法

GitHub 支持多种 GPG 密钥算法。 如果您尝试添加使用不支持的算法生成的密钥,可能会发生错误。

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

验证签名时,GitHub 将提取签名,并尝试分析它的密钥 ID。 随后,将此密钥 ID 与添加到 GitHub 的密钥进行匹配。 在匹配的 GPG 密钥被添加到 GitHub 之前,它将无法验证你的签名。

添加 GPG 密钥

  1. 在 GitHub 任意页的右上角,单击个人资料照片,然后单击“设置”。
  2. 在边栏的“访问”部分中,单击 “SSH 和 GPG 密钥”。
  3. 在“GPG 密钥”标头旁边,单击“新建 GPG 密钥”。
  4. 在“标题”字段中键入 GPG 密钥的名称。
  5. 在“密钥”字段中,粘贴生成 GPG 密钥时复制的 GPG 密钥。
  6. 单击“添加 GPG 密钥”
  7. 若要确认操作,请向 GitHub 帐户进行身份验证以确认操作。

延伸阅读