1
resposta

[Dúvida] SSH Private Key e chave GPG

Gostaria de saber porque é recomendada a utilização da chave SSH pública? Quais são os riscos inerentes da utilização da chave privada SSH no GitHub? Porque é recomendada a utilização de uma chave SSH ao invés de uma GPG?

1 resposta

Oi, Arthur! Espero que esteja bem!

Inicialmente sabemos que quando criamos uma chave SSH, estamos criando um par de chaves: uma chave pública, que pode ser compartilhada publicamente e é ela que adicionamos ao GitHub, e uma chave privada, usada para confirmar a nossa identidade digitalmente, identidade essa que deve estar apenas sob o nosso domínio. Dessa forma, usamos o par de chaves para estabelecer uma conexão segura entre o nosso computador e o GitHub.

Sendo assim, o que ocorre quando tentamos nos conectar ao GitHub é que ele usa a chave pública para criar uma mensagem criptografada que só pode ser lida com a chave privada correspondente, a do nosso computador, confirmada por meio da nossa identidade digital. Dessa forma, nosso computador usa a chave privada para ler a mensagem e confirmar a conexão.

Podemos, então, concluir que os riscos de usarmos a chave privada SSH no GitHub são muitos, pois se alguém obtiver acesso à nossa chave privada pode se passar por nós e fazer alterações nos nossos projetos, além de ter acesso a informações privadas. Por isso, não devemos compartilhar nossa chave privada.

Quanto à utilização de uma chave SSH ao invés de uma GPG, a chave SSH é usada para estabelecer uma conexão segura com o GitHub, enquanto as chaves GPG são usadas para confirmar a autenticidade dos commits. Em outras palavras, usamos a chave SSH para dizer "eu sou quem eu digo ser" e a chave GPG para dizer "eu fiz esse commit".

Espero ter ajudado! Caso tenha ficado alguma dúvida, sinta-se à vontade em comunicar, estou à disposição!

Um forte abraço e bons estudos!

Caso este post tenha te ajudado, por favor, marcar como solucionado ✓