YUM 公钥认证及导入

最新推荐文章于 2024-04-11 08:30:06 发布
最新推荐文章于 2024-04-11 08:30:06 发布
阅读量5.6k 收藏 2
点赞数

http://www.bubuko.com/infodetail-274629.html


标签:yum 公钥认证及导入

一、基本知识

rpm包的合法性验正:
   包制作者制作完成之后会附加数字签名于包上;
   来源合法性
   包的完整性

    包的制作者使用单向加密提取原始数据的特征码,而后使用自己的私钥加密这段特性码,附加原始数据后面。
   验正过程:
   前提:必须有可靠机制获取到包制作者的公钥;
   1、使用制作者的公钥解密加密的特征码,能解密则意味着来源合法;
   2、使用与制作者同样的意向加密算法提取原始数据的特征码,并与解密出来的特征作比对,相同,则意味着完整性没问题;

二、基本命令

rpm包来源合法性及完整性检验:

  前提:在当前系统上导入包的制作者的公钥
   导入:
    rpm --import /path/to/key_file

    # rpm -qa gpg-pubkey*
    显示所有已经导入的gpg格式的公钥

    # rpm -qi gpg-pubkey-NAME
    显示密钥的详细信息

   检查包:安装过程中会自动执行

   手动检查:
    rpm -K /path/to/package_file
    rpm --checksig /path/to/package_file

     不检查包完整性:
      rpm -K --nodigest
     不检查来源合法性:
      rpm -K --nosignature

 三、实验

       导入公钥认证 gpg-key

    今天遇到一个问题是配置的yum源安装包,突然提示要导入公钥才给安装,不然不给。可是我的yum源设置时是不检查公钥的,好奇怪,因为本人是重新克隆虚拟机,才报错的,那就导入公钥试一下吧。

1、yum源配置配置没有检测gpgcheck

bubuko.com,布布扣

2、提示要导入公钥不然不给安装软件

bubuko.com,布布扣

3、公钥的导入,查询

bubuko.com,布布扣

4、重新安装软件没有提示

bubuko.com,布布扣

5、手动检测公钥

bubuko.com,布布扣

四、总结

    在生产环境下yum源的配置是基础服务,不一定要会安装yum源服务器,但是一定要会配置本地yum源,而导入公钥认证时必须要会的,安全很重要,像上面那样如果不导入不给你装软件你不是game over啦。

本文出自 “天涯海角” 博客,请务必保留此出处http://1983939925.blog.51cto.com/8400375/1529663

YUM 公钥认证及导入,布布扣,bubuko.com

YUM 公钥认证及导入

标签:yum 公钥认证及导入

原文:http://1983939925.blog.51cto.com/8400375/1529663


Michaelwubo
关注
linux从u盘挂载yum源,yum源制作、U盘做yum
weixin_28834169的博客
05-11 778
centos6.4制作yum源1、使用本地的光盘来制作一个yum源a)挂载光盘[root@localhost ~]# mount /dev/cdrom /mntb)删除/etc/yum.repos.d目录所有的repo文件[root@localhost ~]# rm -rf /etc/yum.repos.d/*c) 创建新文件dvd.repo[root@localhost ~]# vim /etc...
HADOOP 2.6.5 高可用部署(YUM 安装)
biao的博客
03-31 5417
题外话初次部署Hadoop HA的时候,踩过很多坑。现在将部署流程记录下来,希望可以帮助到更多的初学者。
yum键值的导入
sunshine_8的专栏
06-03 375
今天在yum install kernel-PAE时出现:rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897在网上看的解决办法:This errors occurs sometime with yum install the old GPG keys are obsolote, you have to
yum导入KEY值----warning: rpmts_HdrFromFdno: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
热门推荐
wulantian的专栏
03-10 3万+
yum源更新后需要导入 key值,否则报错如下,无法安装相关的包。  Total size: 42 M Downloading Packages: warning: rpmts_HdrFromFdno: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY Retrieving key from file:///etc/pki/rpm
Redhat系统安装YUM(使用CentOS的KEY)
mintazoedeng的专栏
04-03 1057
一般来说安装完OS之后就已经安装好YUM了。只需导入可用的KEY和YUM源就可以了。 可以使用CentOS的KEY。 如果没有安装YUM,可先到(http://centos.ustc.edu.cn/centos/)下载合适的RPM包,安装YUM 导入KEY(下载的KEY需根据OS系统版本下载): # cd /etc/pki/rpm-gpg/ # wget http://mirro
使用yum安装时公钥认证
DBasdas的博客
10-17 415
使用yum安装时公钥认证yum install xxxx 命令之后添加--nogpgcheck 进行跳过公钥检查安装
RHEL换YUM
08-11
- **安装GPG密钥**:为了验证软件包的完整性和安全性,需要导入仓库的公钥。例如,对于EPEL,可以使用`sudo rpm --import <GPG_KEY_URL>`命令。 - **刷新缓存**:更新YUM的元数据以反映新的仓库设置,使用`sudo ...
Android本地服务器NanoHttpd配置Https双向认证
MirkoWug的博客
01-13 1867
Android本地服务器Nanohttpd配置HttpsSSL双向认证
yum安装、使用以及第三方源配置
苍烟落照
07-23 1万+
一、yum简介(Yellow dog Udater Modified) Python写的一套包管理工具,用于自动化升级、安装/移除rpm包,收集rpm包的相关信息,检查依赖性并自动提示用户解决。根据rpm的header自动化完成安装任务,能从指定的服务器自动下载RPM包并且安装,自动处理依赖性关系。本身也可做yum服务器。 二、yum安装 下载压缩包,解压安装 wget http://yum.ba...
CentOS使用yum安装软件提示需要KEY的解决方法
黑熊大叔
04-07 1500
在用YUM安装软件时,可能会出现以下错误:warning: rpmts_HdrFromFdno: V3 DSA signature: NOKEY, key ID 443e1821Public key for xxxxxxx.xx.xxxx.rpm is not installed解决方法:#rpm --import /usr/share/doc/centos-release-4/R
gpg使用
码农崛起
04-29 1995
https://blog.csdn.net/weixin_42559321/article/details/82147888 https://www.cnblogs.com/wanghongli/archive/2018/01/08/8241809.html 1.GPG简介   1991年,程序员Phil Zimmermann为了避开政府的监视,开发了加密软件PGP。因为这个软件非常好...
GPG-pubkey-88990903
chenxizhan1995的博客
04-11 313
gpg公钥留档
2021-08-16
码农崛起
08-16 286
使用 GPG 对RPM包进行签名 RPM软件包签名可用于对RPM软件包实施加密完整性检查。 首先生成 gpg 的密钥对 在生成的时候,会输入一个密码,这里输入了 Test123 确认是否已经成功的生成了key 这里有两个key,一个是我手动导入的,另外一个是最新成生的. 这说明了新生成一个key,并不会对旧的key有影响. 导出钥匙对 导出公钥 gpg --export -a 'Test_GPG_Key' > ~/Test_GPG_Key.public 导出私钥 su.
软件安装方法
weixin_44715452的博客
10-25 1324
新手小白的学习笔记。记录学习过程
rhel6.x 利用centos yum
Wi的专栏
12-10 1572
前期工作 rpm --import http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-6 安装那个163的GPG,也可增加其他资源库,自己选择一个离自己地理位置近点 rpm -qa gpg-pubkey* 检查GPG Key gpg-pubkey-c105b9de-4e0fd3a3 如果要删除Key,使用以下命令:  rpm -eg
UOS通过GPG对文件签名验签
初级驾照的博客
10-10 322
本人用的版本:gpg (GnuPG) 2.2.12。
Centos 7 yum 安装MySQL
D的博客
05-26 903
Centos 7 安装MySQL1.使用yum安装wget2. 添加 MySQL YUM 源3.选择安装版本3.1安装最新版本3.2选择自定义安装版本4.启动查看状态5.查看MySQL版本6.更改密码6.1查看临时密码6.2使用这个密码登陆6.3修改密码7. 开放其他地址连接 1.使用yum安装wget yum install wget –y 2. 添加 MySQL YUM 源 根据自己的操作系统选择合适的安装源, 这里有直接下载的地址,下载之后通过 rpm -Uvh 安装。 wget ‘https:/
yum管理软件
Emacser's Blog
01-04 1314
yum管理软件转自:http://bbs.linuxsky.net/thread-1641-1-1.html Stuart Ellis Copyright (c) 2005 Stuart Ellis 法律事项 修订记录 --------------------------------------------------------------------------------        
centos的公钥导入命令
最新发布
09-07
在CentOS系统中,导入公钥通常是为了在使用包管理器如yum进行软件安装时验证软件包的来源和完整性。公钥导入到系统的信任存储库中可以确保只有通过验证的软件包才能被安装。一个常见的公钥导入命令是使用rpm命令来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值