.IQMN

Membuat GPG Key untuk Github

A
IQBAL FARHAN SYUHADA
04 Jun 2024
gnupg github

Membuat kunci GPG untuk GitHub adalah langkah penting untuk memastikan integritas dan otentikasi dari komit yang kamu lakukan. Berikut ini adalah panduan langkah demi langkah untuk membuat dan menggunakan kunci GPG di GitHub:

Instal GnuPG

Pastikan kamu sudah menginstal GnuPG (GNU Privacy Guard). Biasanya, di Ubuntu sudah terinstal secara default, tetapi untuk memastikan, jalankan perintah berikut di terminal:

sudo apt-get install gnupg

Membuat Kunci GPG

Jalankan perintah berikut untuk membuat sepasang kunci GPG:

gpg --full-generate-key

Ikuti langkah-langkah yang diminta: Pilih jenis kunci yang ingin dibuat (biasanya opsi default "RSA and RSA" cukup baik). Masukkan ukuran kunci (2048 atau lebih besar disarankan). Tetapkan masa berlaku kunci (bisa dibiarkan kosong untuk tanpa masa berlaku). Masukkan nama, email, dan komentar. Pastikan email sesuai dengan email yang digunakan di GitHub. Buat dan konfirmasi passphrase untuk kunci tersebut.

Mencari Kunci Publik

Setelah kunci dibuat, kamu perlu mencari ID kunci publik. Jalankan perintah berikut: gpg --list-secret-keys --keyid-format LONG

Kamu akan melihat output seperti ini:

/home/user/.gnupg/secring.gpg
------------------------------
sec   rsa4096/XXXXXXXXXXXXXXXX 2024-05-15 [SC]
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
uid           [ultimate] Nama Kamu <email@example.com>
ssb   rsa4096/XXXXXXXXXXXXXXXX 2024-05-15 [E]

Cari ID kunci yang tertera setelah rsa4096/ (contoh: XXXXXXXXXXXXXXXX).

Mengekspor Kunci Publik

Ekspor kunci publik untuk menambahkannya ke GitHub:

gpg --armor --export XXXXXXXXXXXXXXXX

Salin output yang diberikan (dimulai dengan -----BEGIN PGP PUBLIC KEY BLOCK----- hingga -----END PGP PUBLIC KEY BLOCK-----).

Menambahkan Kunci GPG ke GitHub

  • Masuk ke akun GitHub kamu.
  • Pergi ke Settings.
  • Di sisi kiri, klik SSH and GPG keys.
  • Klk New GPG key.
  • Tempel kunci publik yang sudah kamu salin, lalu klik Add GPG key.

Menandatangani Komit dengan Kunci GPG

Untuk menandatangani komit menggunakan kunci GPG, tambahkan konfigurasi global berikut:

git config --global user.signingkey XXXXXXXXXXXXXXXX git config --global commit.gpgSign true

Memastikan Komit Ditandatangani

Pastikan kunci GPG yang kamu buat aktif dengan menjalankan:

echo "test" | gpg --clearsign

Kamu seharusnya melihat output yang ditandatangani dengan kunci GPG.

Sekarang, setiap kali kamu melakukan komit, Git akan menandatanganinya dengan kunci GPG kamu. Untuk memastikan komit berhasil ditandatangani, kamu bisa memeriksa di GitHub pada riwayat komitmu, yang akan menampilkan tanda bahwa komit tersebut telah diverifikasi dengan kunci GPG.

Article terkait :

Cara Mendeploy Aplikasi Vite/React ke GitHub Pages
1 tahun yang lalu