相关资料:
如何使用git通过ssh协议拉取gitee上的项目代码——如何正确的免密使用git
不论是gitee还是GitHub都有两种公钥设置,一种是ssh公钥,另一种则是GPG公钥。ssh公钥是为了在进行git pull和git push操作时进行免密验证的;而GPG公钥是在git tag和git commit时进行验证的。不过需要注意的是,如果不进行ssh公钥设置,那么在进行git pull和git push时都是需要在每次操作的时候进行用户名和密码认证的,因此进行ssh公钥验证会使git的操作简化,但是GPG公钥如果不进行设置时不会有任何影响的,不会对git的tag和commit操作有任何影响,完全可以在无验证的情况下进行git tag和git commit操作,但是,如果你一旦对git的tag和commit进行了GPG的公钥设置,那么就需要在每次进行git tag和git commit操作的时候手动进行GPG验证的参数声明,否则git的tag和commit操作是无法合并到远端的。
可以说,设置git的ssh公钥会简化git pull和git push的密码验证,但是设置git的GPG公钥则会增加git的操作步骤。
git的ssh公钥是为了确认你有访问并修改git远端仓库的资格,但是git的远端代码库往往是多人合作的,也就是说同时可以有多个人对git的远端仓库进行代码的提交和修改,这个时候这几个合作者之间的身份是无法确认的,比如一个项目有A、B、C三个人合作,这三个人均有可以访问代码库的ssh公钥,但是对于每一次的git的tag和commit操作是无法确认到底是A、B、C三个人中到底是哪一个操作的(用户名和邮箱并不是信息不变的,无法作为身份的唯一验证的),而这个时候项目的总负责人就可以通过设置GPG公钥来实现对每一次的tag和commit进行身份验证,这样合并到远端代码库中的所有操作都可以定位到具体人,这样即使有人恶意添加后门代码或者是删库我们也是可以直接定位到具体的操作者的。这也是git的GPG公钥设置的意义,如果是个人维护的项目就没有必要进行GPG公钥的设置了,否则就是为自己的操作增加工作罢了,但是对于多人合作的项目还是很有必要添加GPG公钥认证的。
给出Gitee的ssh公钥和GPG公钥设置页面:
