DEV Community

Nandan Ramdani
Nandan Ramdani

Posted on • Edited on

Setup Verified Commit GitHub dengan SSH Key ED25519

#programming #tutorial #github #learning

πŸ“Œ Apa Itu Verified Commit?

"Verified" commit di GitHub berarti commit tersebut ditandatangani secara kriptografi, membuktikan bahwa commit benar-benar berasal dari kamu. GitHub akan menampilkan lencana hijau dengan tulisan "Verified" di commit.

Umumnya verified commit menggunakan GPG key atau SSH key. Kali ini kita akan menggunakan SSH key jenis ed25519, yang lebih modern dan aman dibanding RSA.

πŸ› οΈ Prasyarat

Sebelum memulai:

  • Sudah memiliki akun GitHub
  • Git terinstal di sistem
  • OpenSSH tersedia (umumnya sudah ada di Linux/macOS, dan WSL/Windows modern)

πŸ”§ 1. Cek atau Buat SSH Key ED25519

Pertama, periksa apakah kamu sudah memiliki SSH key ed25519:

ls ~/.ssh/id_ed25519.pub
Enter fullscreen mode Exit fullscreen mode

Jika belum ada, buat dengan perintah:

ssh-keygen -t ed25519 -C "emailkamu@example.com"
Enter fullscreen mode Exit fullscreen mode

Tekan Enter terus hingga selesai. File key akan berada di:

  • Private key: ~/.ssh/id_ed25519
  • Public key: ~/.ssh/id_ed25519.pub

πŸš€ 2. Tambahkan SSH Key ke GitHub

  1. Salin isi public key kamu: 
   cat ~/.ssh/id_ed25519.pub
Enter fullscreen mode Exit fullscreen mode

  1. Buka GitHub β†’ Settings β†’ SSH and GPG keys

  2. Klik New SSH key

  3. Masukkan nama (misal: "Laptop") dan paste key-nya, lalu simpan

βœ… 3. Verifikasi Git Menggunakan SSH Key

Set Git untuk melakukan tanda tangan commit secara otomatis dengan SSH:

git config --global gpg.format ssh
git config --global user.signingkey ~/.ssh/id_ed25519
git config --global commit.gpgsign true
Enter fullscreen mode Exit fullscreen mode

Perlu diketahui: kamu harus menggunakan Git versi 2.34+ untuk mendukung signed commit via SSH. Cek dengan:

git --version
Enter fullscreen mode Exit fullscreen mode

Kalau versinya terlalu lama, update Git terlebih dahulu.

πŸ§ͺ 4. Uji Commit Tertandatangani

Buat repo baru atau gunakan repo yang ada:

git init project-saya
cd project-saya
echo "# Halo Dunia" > README.md
git add README.md
git commit -m "Initial commit"
Enter fullscreen mode Exit fullscreen mode

Git akan membuat commit dengan tanda tangan SSH secara otomatis.

πŸ” 5. Cek Status di GitHub

Push commit ke GitHub:

git remote add origin git@github.com:<username>/<nama-repo>.git
git push -u origin master
Enter fullscreen mode Exit fullscreen mode

Lalu buka halaman commit di GitHub. Jika setup berhasil, kamu akan melihat lencana Verified hijau di sebelah commit.

⚠️ Catatan Penting

  • SSH key harus terdaftar di akun GitHub kamu.
  • Hanya public key (.pub) yang disimpan di GitHub, jangan pernah upload private key.
  • Commit akan tetap berhasil tanpa tanda tangan jika kamu mematikan commit.gpgsign β€” tapi tidak akan "Verified".

πŸ“š Referensi

Top comments (0)