Skip to main content

将 GPG 密钥添加到 GitHub 帐户

要在 GitHub.com 上配置帐户以使用新的(或现有的)GPG 密钥,还需要将密钥添加到帐户。

关于向帐户添加 GPG 密钥

若要在 GitHub 上对与你的帐户关联的提交进行签名,可以将公共 GPG 密钥添加到你的个人帐户。 在添加密钥之前,应检查现有密钥。 如果未找到任何现有密钥,可以生成并复制新的密钥。 有关详细信息,请参阅“检查现有 GPG 密钥”和“生成新的 GPG 密钥”。

可以向你在 GitHub 上的帐户添加多个公钥。 由任何相应的私钥签名的提交将显示为已验证。 如果删除公钥,则由相应私钥签名的任何提交将不再显示为已验证。

若要验证尽可能多的提交,可以添加已过期和已撤销的密钥。 如果密钥满足所有其他验证要求,则之前由任何相应私钥签名的提交将显示为已验证状态,并指出它们的签名密钥已过期或已撤销。

一个已验证的提交,它的密钥已过期

支持的 GPG 密钥算法

GitHub 支持多种 GPG 密钥算法。 如果您尝试添加使用不支持的算法生成的密钥,可能会发生错误。

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

验证签名时,GitHub 将提取签名,并尝试分析它的密钥 ID。 随后,将此密钥 ID 与添加到 GitHub 的密钥进行匹配。 在匹配的 GPG 密钥被添加到 GitHub 之前,它将无法验证你的签名。

添加 GPG 密钥

  1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。

    用户栏中的 Settings 图标

  2. 在边栏的“访问”部分中,单击 “SSH 和 GPG 密钥”。

  3. 单击“新建 GPG 密钥”。 “GPG 密钥”按钮

  4. 在“密钥”字段中,粘贴生成 GPG 密钥时复制的 GPG 密钥。 密钥字段

  5. 单击“添加 GPG 密钥” “添加密钥”按钮

  6. 要确认操作,请输入您的 GitHub 密码。

延伸阅读