0

Gerando Assinaturas GPG Para Sua Conta GitHub

Ezequiel Sousa
Ezequiel Sousa

Fala, pessoal! Vou deixar aqui um exemplo de como gerar assinaturas gpg para enviar seus commits ao seu projeto com mais segurança.


Porque gerar uma Assinatura?


A assinatura é um meio de segurança extra para realizar modificações no seu projeto. Quando você utiliza todos os recursos de segurança para fazer login na sua conta, como por exemplo, autenticação de 2 fatores, você coloca uma camada extra de proteção que impede o login de um usuário que possui a senha da sua conta, ou senha quebrada. Ativado a autenticação de dois fatores e o uso de senha, você elimina os riscos de sofrer um ataque qualquer de um software como Metasploit que possui diversas ferramentas para exploração de vulnerabilidades. O uso das assinaturas, não é diferente. Você consegue impedir que alguém possa validar as modificações no seu trabalho.


Gerando as assinaturas


Primeiramente, certifique-se que você possui o comando gpg instalado digitando gpg --version. Caso contrário, utilize seu gerenciador de pacotes para instala-lo.


Utilize os comandos para gerar suas chaves e depois exporta-las.


gpg --full-generate-keys

gpg --list-secret-keys --keyid-format=long

gpg --armor --export 3AA5C34371567BD2


O primeiro comando vai gerar o par de chaves e você deve incluir uma validade ou deixar sem. Copie a hash que foi gerada com o segundo comando para exportar para sua conta as chaves publicas.


Acesse Configurações >> SSH and GPG KEYS. Cole toda a informação que foi gerada para sua conta no github ou gitlab. Você pode usar as mesmas chaves para assinar seus commits.


Confirmado as chaves na sua conta, basta usar os comandos para enviar seus commits com as assinaturas geradas.


# ASSINANDO SEUS COMMITS COM AS CHAVES GERADAS
git commit -S -m "Enviando commits com as assinaturas geradas"

# ENVIANDO PARA O REPOSITORIO REMOTO
git push


Você também, pode informar ao bash e ao git sobre as chaves para não ter que digitar novamente a opção -s.


# SUBISTITUA A CHAVE PELA SUA CHAVE ID
git config --global user.signingkey 3AA5C34371567BD2

# INFORME AO BASH SOBRE A CHAVE
if [ -r ~/.bash_profile ]; then echo 'export GPG_TTY=$(tty)' >> ~/.bash_profile; \
else echo 'export GPG_TTY=$(tty)' >> ~/.profile; fi


É isso aí! Se isso ajudar alguém ou alguém quiser acrescentar mais alguma coisa, deixa nos comentários.


Se você também quiser ler o manual, basta acessar os documentos do github em ajuda e buscar pela palavra chave "gerando chaves gpg".

0
0

Comentários (1)

1
Vagner Gusmão

Vagner Gusmão

22/09/2021 18:50

Muito bom, obrigado por compartilhar, Ezequiel

Busca aprender algo de novo todos os dias.

Brasil