看了好些天的 git 教程今天终于动手了,没想到刚 push 到 github 去居然提示要输入帐号密码,那一刹感觉以前的都白学了。我一直以为 push 是靠 gpg 密钥来的。
终端下输入帐号 密码 只能手动输入?每次都手动输入?这我要疯。我试了几次都没成功。
还是说我这次的方法不对。确实有用 gpg 钥匙 push 上去的法子? 我要 https 方法。
This topic created in 2674 days ago, the information mentioned may be changed or developed.
 |
1
iwishing Jan 19, 2019
|
 |
2
springmarker Jan 19, 2019 via Android  1
你说的是 ssh 方式吧
|
 |
3
zmj1316 Jan 19, 2019 via Android
Gpg 是签名用的 你要的是 ssh 配合密钥。。。
|
 |
4
xiri Jan 19, 2019 via Android
gpg 不是签名用的吗,,,它的作用只是向公众证实这个操作是你本人做的,防止他人伪造 commit 记录。
你要免密码登录的话应该用用 ssh 密钥吧。 |
 |
5
Kobayashi Jan 19, 2019 via Android 1
|
|
6
xiri Jan 19, 2019 via Android
看了楼主以前的帖子,建议楼主先去了解一下 gpg 密钥和 ssh 密钥的作用及区别。
gpg 密钥只是用来签名的。ssh 密钥才是用来验证对 repo 的操作权的。 楼主已经用过 git 了,应该知道用过 git config 来配置信息,而 git config 时的用户名和邮箱是可以随你填的。这就导致了只要知道某个人的邮箱,我能够用他的邮箱往自己的 repo 里提交 commit,假装这是他做的操作。 而 gpg 密钥就是为了防止这种情况,你仍然可以用他的邮箱提交,但别人把这条伪造的提交跟他本人公开的 gpg 公钥一对比就能知道这不是本人。 说了这么多,简单来说就是楼主要免密码提交应该配置的是 ssh 密钥,而不是 gpg 密钥 |
 |
7
frylkrttj OP |
 |
8
BOYPT Jan 19, 2019
|
|
9
frylkrttj OP 我还有点懵,既然 gpg 只是用来签名那 github 有必要 要用户的 gpg 公钥么? 都是在本地签名的吧。
既然是本地签名后再 push,那 github 填的 gpg 公钥是干嘛的。难道 github 也需要校对用户的代码是不是它自己 push 的? 既然 github 用我的公钥校对了我签名过的代码,那还有 https push 的时候还有必要要用户输入帐号密码吗?这不是多余的吗? |
|
10
frylkrttj OP git 或者 github 这种机制有点笨了吧,干嘛不能用户本地 gpg 加密后再 pushh 到远程仓库,再由远程仓库的公钥解密后呈现?
|
Select Language