(정확하게) 커밋 서명을 위해 SSH 키에 대해 git에 알리기

GitHub는 최근 지원 기능을 추가했습니다SSH commit verification. 제 생각에는 GPG를 사용하는 것보다 쉬울 것입니다. (Git은 2.34부터 SSH 키로 서명을 릴리스했습니다.)

SSH 키 쌍(here에서 배울 수 있음)을 생성한 후 이제 git에 알려야 합니다. 그 방법은 user.signingkey git config를 사용하는 것입니다.

좋은

그러나 몇 가지 이유로 거의 모든 온라인 자습서 및 지침에서는 리터럴 공개 키를 다음과 같이 git config 값으로 복사하여 붙여넣어야 한다고 말합니다.

// NOT 100% correct example, explanation below
$ git config --global user.signingkey 'ssh-ed25519 AAAAC3(...)'

더 나은

작동하는 것처럼 보이지만(실제로는 비물리적 키로만) 다음과 같이 공개 키 파일 경로를 제공할 수도 있다는 것을 알았습니다. 어떤 면에서는 더 나을 수도 있습니다.

git config --global user.signingkey ~/.ssh/id_ed25519.pub

동시에 리터럴 공개 키 값을 수행하는 "적절한"방법은 다음과 같이 접두사를 key:: 로 지정하는 것입니다.

git config --global user.signingkey "key::ssh-ed25519 (...)"

나는 git 메일링 리스트 아카이브로 보이는 것을 발견했는가? https://lore.kernel.org/git/20220628162342.ootjobbjtxg7b7ay@fs/t/

물리적 보안 키

OpenSSH 8.2부터 모든 FIDO2 장치(상주/검색 가능한 키를 수행할 수 있는 보다 정교한 YubiKeys뿐만 아니라)는 SSH 키를 생성할 수 있어야 합니다. 그래서 이것으로 물리적 보안 키를 활용하고 싶었고 그때 다음 오류가 발생했습니다.

Couldn't load public key [email protected] AAAA(...)
: No such file or directory?

그 때 실제로 공개 키 리터럴 문자열에 sk-ssh 접두사가 붙거나 키 파일 이름에 _sk 접미사가 붙어 접두사 key::가 있는 물리적 보안 키에서 생성된 SSH 키 쌍을 검색하고 찾아야 했습니다. 리터럴 공개 키 git 구성 값에 필요합니다.

git config --global user.signingkey "key::[email protected] AAAA(...)"

파일 경로가 더 쉽습니다.

따라서 결론적으로 이 구성에 파일 경로를 사용하는 것이 여러 면에서 더 쉽고 루트에서 접두사 누락 오류( No such file or directory? )를 방지할 수 있습니다.

복사 및 붙여넣기를 위한 몇 줄

마지막으로 보너스 콘텐츠로 편의를 위한 몇 줄입니다 😆

서명에 SSH를 사용하기 위한 Git 구성:

git config --global gpg.format ssh

기본적으로 커밋 및 태그 서명을 각각 켭니다.

git config --global commit.gpgsign true
git config --global tag.gpgsign true

user.signingkey를 물리적 보안 키에서 생성된 공개 키로 설정합니다.

git config --global user.signingkey ~/.ssh/id_ed25519_sk.pub

// or for an ECDSA key
git config --global user.signingkey ~/.ssh/id_ecdsa_sk.pub

ssh-agent에서 사용 가능한 첫 번째 키를 자동으로 사용하도록 설정할 수도 있습니다.

git config --global gpg.ssh.defaultKeyCommand "ssh-add -L"

표시된 모든 --global git config 옵션은 사용자가 원할 가능성이 있으므로 선택 사항이지만 이러한 모든 항목을 로컬 구성으로 설정할 수 있습니다.

또한 다른 OS에 차이가 있는지는 모르겠지만 macOS 12.3에서만 테스트되었습니다.

SSH 키로 커밋에 서명하세요! 🎉

Reference

이 문제에 관하여((정확하게) 커밋 서명을 위해 SSH 키에 대해 git에 알리기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/li/correctly-telling-git-about-your-ssh-key-for-signing-commits-4c2c

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다