Featured image of post Firmado de commits con claves SSHFeatured image of post Firmado de commits con claves SSH

Firmado de commits con claves SSH

Configure SSH keys directly to sign and verify git commits on repository hosts easily.

Git 2.34+ permite firmar commits con claves SSH además de GPG. SSH es más familiar para desarrolladores que ya usan claves SSH para autenticación.

Configuración

Usa tu clave SSH existente (~/.ssh/id_ed25519.pub). Configura git config --global gpg.format ssh y user.signingkey ~/.ssh/id_ed25519.pub.

Firma automática

git config --global commit.gpgsign true firma todos los commits. Git usa SSH agent para la frase de paso.

Registro en GitHub

Añade tu clave SSH pública en GitHub Settings con tipo “Signing Key” (no solo Authentication). Los commits firmados muestran “Verified”.

Ventajas sobre GPG

SSH es más simple de configurar (sin servidores de claves, sin expiración compleja). Usa las mismas claves que ya tienes para acceso SSH.