Skip to main content

GitHub 계정에 GPG 키 추가

GitHub에서 새로운 (또는 기존) GPG 키를 사용하도록 계정을 구성하려면, 계정에 해당 키도 추가해야 합니다.

계정에 GPG 키 추가 정보

GitHub에서 계정과 연결된 커밋에 서명하려면 개인 계정에 퍼블릭 GPG 키를 추가할 수 있습니다. 키를 추가하기 전에 기존 키를 확인해야 합니다. 기존 키를 찾을 수 없는 경우 새 키를 생성하고 복사할 수 있습니다. 자세한 내용은 "기존 GPG 키 확인" 및 "새 GPG 키 생성"을(를) 참조하세요.

GitHub에서 계정에 여러 퍼블릭 키를 추가할 수 있습니다. 해당 프라이빗 키로 서명된 커밋은 확인됨으로 표시됩니다. 퍼블릭 키를 제거하면 해당 프라이빗 키로 서명된 모든 커밋이 더 이상 확인됨으로 표시되지 않습니다.

가능한 한 많은 커밋을 확인하려면 만료된 키와 해지된 키를 추가할 수 있습니다. 키가 다른 모든 확인 요구 사항을 충족하는 경우 해당 프라이빗 키 중 하나로 이전에 서명된 커밋이 확인된 것으로 표시되고 서명 키가 만료되거나 해지되었음을 나타냅니다.

커밋 목록의 스크린샷. 커밋 하나가 "확인됨" 레이블로 표시됩니다. 레이블 아래에 커밋이 서명되었지만 키가 만료되었음을 설명하는 드롭다운이 있습니다.

지원되는 GPG 키 알고리즘

GitHub는 여러 GPG 키 알고리즘을 지원합니다. 지원되지 않는 알고리즘으로 생성된 키를 추가하려고 하면 오류가 발생할 수 있습니다.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

서명을 확인할 때 GitHub은 서명을 추출하고 키 ID를 구문 분석하려고 시도합니다. 그러면 키 ID가 GitHub에 추가된 키와 일치합니다. 일치하는 GPG 키가 GitHub에 추가될 때까지 서명을 확인할 수 없습니다.

GPG 키 추가

  1. GitHub의 페이지 오른쪽 상단에서 프로필 사진을 선택한 다음, 설정을 선택합니다.
  2. 사이드바의 "액세스" 섹션에서 SSH 및 GPG 키를 클릭합니다.
  3. "GPG 키" 헤더 옆에 있는 새 GPG 키를 클릭합니다.
  4. "제목" 필드에 GPG 키의 이름을 입력합니다.
  5. “키” 필드에 GPG 키를 생성할 때 복사한 GPG 키를 붙여넣습니다.
  6. GPG 키 추가를 클릭합니다.
  7. 메시지가 표시되면 GitHub 계정에 인증하여 작업을 확인합니다.

추가 참고 자료