Wie füge ich einen GPG-Schlüssel zu GitHub hinzu

GitHub ist eine der beliebtesten Plattformen für die Entwicklung und Zusammenarbeit an Projekten. Aus Sicherheitsgründen ermöglicht GitHub Benutzern, ihre Commits und Tags mit dem GPG Key zu signieren. GPG, oder GNU Privacy Guard, ist ein Software-Tool, mit dem digitale Signaturen erstellt und validiert werden.

Das Hinzufügen eines GPG Key zu Ihrem GitHub-Konto ist ein wichtiger Schritt, um die Sicherheit Ihrer Projekte zu gewährleisten. Mit GPG Key können andere Benutzer sicherstellen, dass die von Ihnen getätigten Commits oder Tags tatsächlich zu Ihnen gehören.

In diesem Artikel erfahren Sie, wie Sie Ihrem GitHub-Konto einen GPG Key hinzufügen. Wir zeigen Ihnen die Schritte, die Sie ausführen müssen, um den GPG Key zu installieren, und erklären Ihnen, wie Sie ihn zum Signieren Ihrer Commits und Tags auf GitHub verwenden.

Was ist GPG Key?

Der GPG Key oder der Gnu Privacy Guard-Schlüssel ist ein Verschlüsselungstool, das verwendet wird, um die Kommunikationssicherheit und Authentifizierung in einer digitalen Umgebung zu gewährleisten. GPG Key verwendet eine asymmetrische Verschlüsselung, bei der ein öffentliches und ein privates Schlüsselpaar verwendet wird.

Ein GPG-Schlüssel besteht aus einer eindeutigen Zeichenfolge, die einen Benutzer identifiziert und anderen Personen ermöglicht, die Echtheit seiner Nachrichten oder Signaturen zu überprüfen. Jeder Schlüssel hat zugehörige Informationen wie einen Benutzernamen und eine E-Mail-Adresse.

GPG Key wird auf der GitHub-Plattform verwendet, um die Echtheit und die elektronische Signatur von Commits und Tags zu bestätigen. Der öffentliche Schlüssel des Benutzers wird in sein GitHub-Profil hochgeladen, während der private Schlüssel auf seinem lokalen Computer verbleibt. GitHub verwendet einen öffentlichen Schlüssel, um zu überprüfen, ob Commits und Tags vom authentischen Autor gesendet werden, um die Datensicherheit und den Schutz vor Fälschungen zu gewährleisten.

Wie erstelle ich einen GPG Key?

1. Öffnen Sie ein Terminal auf Ihrem Computer.

2. Geben Sie gpg --gen-key ein und drücken Sie die Eingabetaste.

3. Wählen Sie den Schlüsseltyp aus: RSA und RSA (Standard).

4. Geben Sie die gewünschte Schlüssellänge an (4096 Bit werden empfohlen).

5. Geben Sie die Gültigkeitsdauer des Schlüssels ein (0 ist unbegrenzt).

6. Geben Sie Ihren Benutzernamen, Ihre E-Mail-Adresse und einen Kommentar ein (optional).

7. Geben Sie das Passwort für den Schlüssel ein und bestätigen Sie es.

8. Warten Sie, bis der Schlüssel generiert wird.

9. Notieren Sie sich die Schlüssel-ID und bewahren Sie sie an einem sicheren Ort auf.

10. Laden Sie Ihren öffentlichen Schlüssel auf den GPG-Server hoch, indem Sie den Befehl gpg --send-keys --keyserver ausführen keyserver.ubuntu.com .

11. Fertig! Sie haben den GPG Key erfolgreich erstellt und können damit Sicherheit zu Ihren Projekten auf GitHub hinzufügen.

Wie füge ich einen GPG Key zu GitHub hinzu?

Durch das Hinzufügen eines GPG-Schlüssels zu GitHub können Sie Ihre Commits und Tags signieren und verifizieren, was die Sicherheit und das Vertrauen Ihrer Codebasen erhöht. Dieses Tutorial zeigt Ihnen, wie Sie einen GPG-Schlüssel zu Ihrem GitHub-Konto erstellen und hinzufügen.

1. Öffnen Sie GitHub in Ihrem Browser und melden Sie sich bei Ihrem Konto an.
2. Klicken Sie oben rechts auf Ihrem Bildschirm auf Ihren Avatar und wählen Sie "Einstellungen" aus dem Dropdown-Menü.
3. Wählen Sie auf der Einstellungsseite "SSH and GPG keys" in der linken Seitenleiste aus.
4. Klicken Sie unter GPG keys auf "New GPG key".
5. Öffnen Sie die Befehlszeilenanwendung und führen Sie den Befehl "gpg --gen-key" aus, um einen neuen GPG-Schlüssel zu generieren.
6. Befolgen Sie die Anweisungen der App, indem Sie Ihren Namen und Ihre E-Mail-Adresse angeben. Wenn Sie nach einem Passwort gefragt werden, geben Sie ein sicheres Passwort ein, an das Sie sich erinnern werden.
7. Führen Sie nach dem Erstellen des Schlüssels den Befehl "gpg --list-secret-keys --keyid-format LONG" aus, um die Kennung Ihres GPG-Schlüssels zu finden.
8. Kopieren Sie die vollständige ID Ihres GPG-Schlüssels.
9. Kehren Sie zur GitHub-Weboberfläche zurück und fügen Sie Ihren GPG-Schlüssel in das entsprechende Feld ein.
10. Klicken Sie auf "Add GPG key", um den Schlüssel zu Ihrem GitHub-Konto hinzuzufügen.

Jetzt haben Sie einen GPG-Schlüssel, der Ihrem GitHub-Konto zugeordnet ist, und Sie können ihn verwenden, um Ihre Commits und Tags zu signieren und zu validieren.

Wie überprüfe ich, ob der GPG Key zu GitHub hinzugefügt wurde?

Nachdem Sie Ihren GPG Key zu Ihrem GitHub-Konto hinzugefügt haben, können Sie anhand der folgenden Schritte überprüfen, ob dieser Vorgang erfolgreich ist:

1. Gehe zu deiner Seite auf GitHub und öffne deine Profileinstellungen.
2. Wählen Sie die Registerkarte "SSH- und GPG-Schlüssel".
3. Nach hinzugefügten Schlüsseln suchen.

Wenn Sie den GPG Key erfolgreich hinzugefügt haben, werden die entsprechenden Informationen zu Ihrem Schlüssel in der Liste "GPG Keys" angezeigt.

Alternativ können Sie den hinzugefügten GPG-Schlüssel auch mit einem Befehl an der Eingabeaufforderung überprüfen:

Wie verwende ich GPG Key, um Commits zu signieren?

Befolgen Sie diese einfachen Schritte, um den GPG Key zum Signieren von Commits zu verwenden:

1. Erstellen Sie einen GPG Key: Öffnen Sie ein Terminal und geben Sie den Befehl gpg --gen-key ein. Folgen Sie den Anweisungen, um einen neuen GPG Key zu erstellen. Merken Sie sich das von Ihnen gewählte Passwort.
2. Füge den GPG Key zu deinem GitHub-Konto hinzu: Wählen Sie in den Einstellungen Ihres Profils auf GitHub "SSH and GPG keys" und klicken Sie auf "New GPG key". Fügen Sie Ihren öffentlichen GPG Key ein und speichern Sie die Änderungen.
3. Konfigurieren Sie Git so, dass GPG Key verwendet wird: Öffnen Sie ein Terminal und führen Sie die folgenden Befehle aus:
   • git config --global user.signingkey your_gpg_key (ersetzen Sie "your_gpg_key" durch die ID Ihres GPG Key)
   • git config --global commit.gpgsign true
   • git config --global gpg.program gpg
4. Unterschreiben Sie Ihre Commits: Geben Sie beim Erstellen eines Commits den Befehl git commit -S -m "Your commit message" ein. Die Option "-S" weist Git an, Ihren GPG Key zu verwenden, um das Commit zu signieren.

Jetzt wird jedes Commit, das auf Ihrem GitHub-Repository erstellt wird, mit Ihrem GPG-Schlüssel signiert. Dies wird dazu beitragen, die Integrität des Codes und Ihre Identität in der Entwicklergemeinschaft auf GitHub sicherzustellen.

Wie entferne ich GPG Key von GitHub?

Wenn Sie GPG Key aus Ihrem GitHub-Konto entfernen möchten, führen Sie die folgenden Schritte aus:

1. Öffnen Sie die GitHub-Website und melden Sie sich bei Ihrem Konto an.
2. Gehe zu deinen Profileinstellungen, indem du in der oberen rechten Ecke des Bildschirms auf deinen Avatar klickst und "Settings" auswählst.
3. Wählen Sie auf der Einstellungsseite die Registerkarte "SSH and GPG keys" im linken Menü aus.
4. Scrollen Sie zu "GPG keys" und suchen Sie nach dem Schlüssel, den Sie löschen möchten. Achten Sie auf den Namen und das Erstellungsdatum, um sicherzustellen, dass Sie den richtigen Schlüssel auswählen.
5. Klicken Sie neben dem ausgewählten Schlüssel auf die Schaltfläche "Entfernen".
6. GitHub fordert Sie auf, das Löschen des Schlüssels zu bestätigen. Klicken Sie zur Bestätigung auf die Schaltfläche "Entfernen".
7. Der ausgewählte GPG Key wird aus Ihrem GitHub-Konto entfernt.

Nachdem Sie den GPG-Schlüssel gelöscht haben, wird er ungültig und kann nicht mehr verwendet werden, um die Signaturen Ihrer Commits zu überprüfen.

Das Entfernen des GPG Key von GitHub kann beispielsweise erforderlich sein, wenn Sie sich entscheiden, diesen Schlüssel nicht mehr zu verwenden oder ihn durch einen anderen zu ersetzen.