我在大部分编程工作中都使用 git,并且对大多数提交进行 SSH 密钥签名。然而,当我将 git 更新到 2.17.1 版本时,git 默认使用 GPG 密钥签名,而不是 SSH 密钥。
我想知道使用 GPG 密钥和 SSH 密钥的优缺点,以及为什么 git 将 GPG 设置为默认选项。
我在大部分编程工作中都使用 git,并且对大多数提交进行 SSH 密钥签名。然而,当我将 git 更新到 2.17.1 版本时,git 默认使用 GPG 密钥签名,而不是 SSH 密钥。
我想知道使用 GPG 密钥和 SSH 密钥的优缺点,以及为什么 git 将 GPG 设置为默认选项。
SSH密钥用于许多身份验证应用程序,例如登录到ssh服务器、登录等。这意味着如果您在非安全环境中使用它并且您的私钥被盗,其他人就能够伪造您的签名并登录到您所有的计算机。
GPG广泛用于签署电子邮件文件和其他加密活动。因此,您可以在不太安全的环境中使用它,因为伪造签名Github比窃取您的服务器要少得多。
"SSH key"翻译成中文是 "SSH密钥"。
"GPG"翻译成中文是 "GPG"。
"Original Answer"翻译成中文是 "最初的回答"。