我的大部分编程工作都使用 git 并使用 SSH key 对大多数提交进行签名。但是,当我将 git 更新到版本 2.17.1 时,git 默认使用 GPG key 而不是 SSH key 进行签名。
我想知道使用 GPG key 相对于 SSH key 的优点和缺点是什么,以及为什么 git 将 GPG 作为默认设置。
最佳答案
SSH key 用于许多身份验证应用程序,例如登录到 ssh 服务器、登录和许多其他应用程序。
这意味着如果您在不安全的环境中使用它并且您的私钥被盗,其他人就可以伪造您的签名并登录到您的所有计算机。
GPG 广泛用于发送电子邮件文件和其他加密事件。因此,您可以在不太安全的环境中使用它,因为伪造签名 github 比窃取您的服务器更不可取。
关于git - 与 SSH key 相比,使用 GPG key 签署 git commit 有什么优势,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55953867/