Key was rejected by service 的解决方式

最新推荐文章于 2024-02-29 09:46:06 发布
最新推荐文章于 2024-02-29 09:46:06 发布
阅读量3.7k 收藏 19
点赞数 7
文章标签: linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hydront/article/details/130280075
版权

一、问题详情:

在Ubuntu22.04系统下用Virbox安装windows过程中使用sudo modprobe vboxdrv后出现的报错为Key was rejected by service。

问题原因:

UbuntuKernel 使用 EFI_SECURE_BOOT_SIG_ENFORCE 内核配置。如果启用了UEFI Secure Boot(UEFI安全引导),会阻止加载未签名的第三方模块。

具体的解决方法可以参考这三个帖子

升级到1604后,virtual box无法使用(已解决) - 页 2 - Ubuntu中文论坛

eclipse 编译内核模块_ubuntu编译内核模块报错:Required key not available 的解决_孤单的宇航员的博客-CSDN博客

linux内核模块签名,如何签名内核模块Ubuntu 18.04_小小支呀的博客-CSDN博客

这里我说下解决方法:

 二、解决方案A(关闭Secure boot)(推荐):

1输入代码

sudo apt install mokutil
sudo mokutil --disable-validation

2按照它提示设个8位以上密码。(一次性的)

3重启电脑

4出现蓝屏, 选择第二个Change Secure Boot state,按提示输入密码。

注意:它有时会要求你输入在第二步设置的密码的某一位,比如密码是12345678,就会让你输入第三位3,然后让你输入第2位2。

5输入完密码后进入Disable Secure Boot选择界面,选择 yes,然后下个界面又回到最开始的界面,选择reboot,重新进入系统。

6结果:输入sudo modprobe vboxdrv后无错误弹出,虚拟机可以正常运行。(

7检查:由于刚刚是关闭了Secure Boot来运行,所以可以输入

sudo mokutil --sb-state

这个是可以查看secure boot 的状态显示

SecureBoot enabled
SecureBoot validation is disabled in shim

可以看到SecureBoot validation在内核签名是无效化了。但secureboot是在运行的。

三解决方式B(不关闭secure boot validdation)

想要不关secure boot就得使用生成签名的方法, 大家可以前往以下三个链接处查看(后两个是ubuntu论坛):

解决Ubuntu22.04.1上安装ch34x串口驱动报 Key was rejected by service 需要签名的问题_小言W的博客-CSDN博客

kernel - Could not load 'vboxdrv' after upgrade to Ubuntu 16.04 (and I want to keep secure boot) - Ask Ubuntu

uefi - Why do I get "Required key not available" when install 3rd party kernel modules or after a kernel upgrade? - Ask Ubuntu

接下来是方案:

1、确定安装了mokuli 和shim-signed

sudo apt install mokutil
sudo apt install shim-signed
sudo update-secureboot-policy --new-key

2创建签名密钥

直接输下面代码。该命令会在/var/lib/shim-signed/mok/下生成证书(MOK.der)和私钥(MOK.priv)

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=Descriptive common name/"

注意:为了获更安全,可以将-nodes去掉,然后它会要求输入密码。在继续下一步之前,输入:export KBUILD_SIGN_PIN='yourpassword'。之前没有去掉-nodes的可以把生成的MOK.der和MOK.priv删了,重新输一遍代码。

3对模块签名

本例为vboxdrv,对其他模块可以通过修改最后边的ls $dirname(modinfo-n vboxdrv))/vbox*.ko)以获得完整功能。(针对不同问题的可以根据实际情况来试下修改最后的der $(modinfo -n vboxdrv))

sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxdrv)

4确认模块已签名

tail $(modinfo -n vboxdrv) | grep "Module signature appended"

5注册密钥

重要!它会要求你输入密码,输入的密码是只需要在下次重新启动时使用的一次性密码。

sudo mokutil --import MOK.der

6重启并按照说明注册MOK

7检查输入以下代码来确认密钥已注册

mokutil --test-key MOK.der

使用该方法的话每次内核更新都需要重新注册下密钥。

lmas
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
idea上传代码到github时遇到的Push rejected: Push to origin/master was rejected
01-08
当新创建的github仓库里已经有文件时,如果使用idea上传项目到这个仓库就会报错:Push rejected: Push to origin/master was rejected。 完整步骤记录及解决方法: 一、创建本地仓库: 选中我们需要创建本地仓库的项目: 本地仓库创建成功之后,底栏会出现 version control的栏目,然后点击右上角提交按钮,或使用快捷键 ctrl+k 提交代码到本地仓库: 将需要提交到本地仓库的代码先添加到VCS中,这里为了做演示,故只选中pom.xml,然后点击右下角commit按钮,即可将pom.xml添加到本地仓库: 至此,本地仓库创建成功,
Linux 5.19.0版本加载自定义驱动的未签名问题
屁神 的博客
03-23 712
Linux 5.19.0版本ubuntu在加载自定义驱动程序时报错:Key was rejected by service。找到刚才的私钥MOK.priv和MOK.der证书,写驱动名字。证书名字随便写。这里会提示输入口令,自己随便写。选择"Enroll MOK"选择"View key 0"选择"continue"选择"reboot"
RTL8852BE网卡驱动安装及modprobe: ERROR: could not insert ‘8852be‘: Invalid argument问题解决
最新发布
weixin_43293404的博客
02-29 1378
支持Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04.
git push rejected
06-09
git push rejected的原因 git报错-git push rejected git push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rejectedgit push rej
解决VirtualBox 报modprobe vboxdrv错误,无法启动问题
热门推荐
zhousmq的专栏
08-03 1万+
ubuntu下VirtualBox虚拟机启动window7系统报modprobe vboxdrv错,无法正常使用 解决方案如下: sudo apt-get install dkms && sudo modprobe vboxdrv 再次启动虚拟机的系统,正常了~ ...
linux的错误码error
v1003499773的博客
09-08 6328
当linuc C api函数发生异常时,一般会将errno变量(需include errno.h)赋一个整数值,不同的值表示不同的含义,可以通过查看该值推测出错的原因。比较麻烦的是每次都要去linux源代码里面查找错误代码的含义,现在把它贴出来,以后需要查时就来这里看了。剩下还有一些更大的错误号是留给内核级别的,如系统调用等,用户程序一般是看不见的这些号的,Ubuntu9.10中/usr/src/linux-headers-2.6.31-21-generic/include/linux/errno.h。
解决Ubuntu22.04.1上安装ch34x串口驱动报 Key was rejected by service 需要签名的问题
qq_28680277的博客
02-22 4012
解决Ubuntu22.04.1上安装ch34x串口驱动报 Key was rejected by service 需要签名的问题
Linux系统解决Key was rejected by service
PC小能手的博客
12-12 1109
Linux系统解决Key was rejected by service”,本文旨在引导用户如何构建签名环境并一步步完成签名。
ubuntu离线安装命令 升级16.04LTS后引起的Vbox启动错误之解决
jingtiangao的博客
07-02 6110
为了安装genymotion 在ubunbtu16.04上,必须安装virtualbox 1.离线安装命令,与安装报错,有依赖关系不能解决 办法 sudo dpkg -i virtualbox-5.0_5.0.2-102096~Ubuntu~trusty_amd64.deb 离线安装 sudo apt-get -f install 修复命令 2.VBOX 解决办法
ubuntu系统安装nvidia驱动过程及可能问题
m0_51085115的博客
07-05 1212
原因:UbuntuKernel 使用 EFI_SECURE_BOOT_SIG_ENFORCE 内核配置。如果启用 UEFI Secure Boot(UEFI安全引导),会阻止加载未签名的第三方模块。也可以使用更方便的ubuntu dkms (Dynamic Kernel Module Support)。安装完成-> 给安装的run文件添加执行权限:chmod +x ./...run ,再执行。意思是安装的驱动是可用的,但是并未装载进linux内核。执行 ./*.run --no-x-check。
Linux操作系统错误代码解释
lalala323的博客
04-15 8468
Linux操作系统错误代码解释 OS error code 0: Success 操作系统错误代码0:成功 OS error code 1: Operation not permitted 操作系统错误代码1:操作不允许 OS error code 2: No such file or directory 操作系统错误代码2:没有这样的文件或目录 OS error code 3: N...
SmsRejectedReceiver.rar_Rejected
09-23
Receive Intent.SMS_REJECTED for Andriod.
Computing preferred labellings by exploiting SCCs and most sceptically rejected arguments
02-09
Computing preferred labellings by exploiting SCCs and most sceptically rejected arguments
Linux】进程控制-进程终止
weixin_62529445的博客
12-03 213
退出码是计算机为了方便返回结果设定的,我们并不清楚返回的1、2、3、4是什么意思,所以需要做一个将对应错误码或退出码转化为字符串描述的方案 .非0标识的是运行结果不正确,非0值有无数个,不同的非0值可以标识不同的错误原因,方便在进程运行结束后,结果不正确时,方便定位错误的原因。返回给上一级进程,父进程或者bash,用来评判该进程执行结果用的。0是退出码的一种,代表运行成功,代码对或不对用退出码判定。如果想在命令行中获取最近一次进程退出的退出码 通过。2、关闭所有打开的流,所有的缓存数据均被写入。
errno错误对照表
Android 系统开发
12-19 2363
错误对照表: errno0 :     Success errno1 :     Operation not permitted errno2 :     No such file or directory errno3 :     No such process errno4 :     Interrupted system call errno5 :     Input/output...
【Python 基础篇】Python中运行shell 命令返回值问题
那么菜的博客
03-20 1935
函数执行命令后的返回值即命令执行后的退出状态码是经过编码的,该函数的返回值与 linux命令返回值两者的转换关系为:该函数的返回值(十进制)转化成16二进制数,截取其高八位(如果低位数是0的情况下,有关操作系统的错误码共 131个,所以低位都是零),然后转乘十进制数即为 linux命令返回值0。返回值为512(十六位二进制数示为:00000010,00000000,高八位转乘十进制为 2):对应的Linux命令返回值为2。函数的返回值为0:对应的Linux命令返回值也为0。环境前提:Linux操作系统中。
mysql错误代码
The__one的专栏
09-02 4125
原文链接:http://codingstandards.iteye.com/blog/1127327 OS error code   1:  Operation not permitted  OS error code   2:  No such file or directory  OS error code   3:  No such process  OS error code
Linux errno 错误对照表
wejack的专栏
07-14 5383
linux errno错误对照表
Linux errno详解
Jayson 博客
08-19 1962
Linux中系统调用的错误都存储于 errno中,errno由操作系统维护,存储就近发生的错误,即下一次的错误码会覆盖掉上一次的错误。 PS: 只有当系统调用或者调用lib函数时出错,才会置位errno! 查看系统中所有的errno所代表的含义,可以采用如下的代码: /* Function: obtain the errno string * char *strerror(int err...
insmod: ERROR: could not insert module ybk.ko: Key was rejected by service
05-13
这个错误提示通常是由于 Secure Boot 机制导致的。Secure Boot 是一种用于确保计算机只能运行受信任的软件的安全机制,它会检查加载到内核中的所有驱动程序的数字签名。如果驱动程序没有经过数字签名或数字签名无效,Secure Boot 就会拒绝加载这个驱动程序。 为了解决这个问题,您可以尝试关闭 Secure Boot。关闭 Secure Boot 的方法因计算机品牌和型号而异。您可以在计算机的 BIOS 设置中查找相关选项。如果您不确定如何关闭 Secure Boot,请参考计算机的用户手册或与计算机制造商联系以获取帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值