在GitHub上,我想添加一个键将我的计算机与我的账户关联起来,我有两个选项:创建SSH或GPG密钥。
这两种密钥有什么区别?是否有更好的选择?我通过遵循网站上的指南了解如何创建这两种,但我不知道哪种更好用。
这两种密钥有什么区别?是否有更好的选择?我通过遵循网站上的指南了解如何创建这两种,但我不知道哪种更好用。
当您使用SSH密钥对Github进行身份验证时,该身份验证不会以任何有意义或持久的方式成为存储库的一部分。
它只是让Github给您提供访问权限,但它不能向任何不是Github的人证明任何事情。当您使用GPG签署Git标记时,该标记是存储库的一部分,并且可以推送到存储库的其他副本中。
因此,克隆您的存储库的其他人可以验证已签名的标记,假设他们可以访问您的公钥并有理由信任它。