gpgcheck介绍

已于 2022-10-22 21:54:50 修改
阅读量3.4k 收藏 1
点赞数
分类专栏: 鲲鹏入门与实战 文章标签: 安全 https 网络
于 2022-10-22 18:07:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63694520/article/details/127465081
版权

gpg使用

问题发现

以下报错是在openeuler20.03系统下发现的

在鲲鹏社区下载鲲鹏代码迁移工具

cke_451.png

下载完成后进行解压安装

cke_2597.png

cke_3422.png

执行./install web安装web界面

开始出现报错

cke_18796.png

原来是因为我的gpg检查导致我的部分软件包无法成功下载

当关闭了gpgcheck之后便可以正常安装了

那么什么是gpgcheck呢?

gpgcheck介绍

gpgcheck是gpg签名是否开启的选项名称,1是开启,0是不开启,一般内部部署软件包下载可以关掉。

gpg签名主要用来在Linux实现官方发布的包的签名机制,主要为了软件下载使用的安全。

添加gpgcheck有效的防止了软件包被篡改的情况

gpg使用

gpg采用的是非对称加密方式,简单理解就是用公钥加密文件,用私钥解密文件。如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。也就是说,公钥是锁,私钥是钥匙。非对称加密方式很好地解决了传递信息的问题。

查看gpg信息

gpg --version查看gpg版本信息

在这里插入图片描述

生成主密钥

使用如下命令生成主密钥

gpg --full-generate-key

显示如下内容

在这里插入图片描述

这一段是版权声明,选择自己使用的加密算法,默认选择第一个选项,表示加密和签名都使用RSA算法

在这里插入图片描述

这里系统询问密钥长度 同样默认长度为2048 长度越长则越安全

接着开始设定密钥的有效期:

在这里插入图片描述

这里默认是没有期限的

之后就需要提供个人的信息

GnuPG needs to construct a user ID to identify your key.

Real name:
Email address: 
Comment:

姓名填入英语拼音,下面的地址填入电子邮箱

comment这一项可以不用填写

在这里插入图片描述

输入O就表示确定Q表示放弃

这里可以通过N、C、E对名字和邮箱进行修改

这里我们输入O进入到下一步

稍后系统就会要求你做一些随机的举动,以生成一个随机数

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

稍后密钥就生成成功了

密钥管理

列出密钥

gpg --list-keys

在这里插入图片描述

第一行显示公钥文件名(pubring.kbx),第二行显示公钥特征(2048位,Hash字符串和生成时间),第三行显示"用户ID",第四行显示私钥特征。

删除密钥

gpg --delete-secret-keys [用户ID]

删除用户私钥

gpg --delete-keys [用户ID]

删除用户公钥

注意在删除公钥时必须要先删除对应的私钥部分才能成功过删除

删除子密钥

gpg --expert --edit-key [pud下方的字符]

在这里插入图片描述

gpg --expert --edit-key D2673C470EDD2A1EE169781C86A5F36CA4FAD524
gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Secret key is available.

sec  rsa3072/86A5F36CA4FAD524
     created: 2022-01-10  expires: never       usage: SC  
     trust: ultimate      validity: ultimate
ssb  rsa3072/87E977522ACB63C9
     created: 2022-01-10  expires: never       usage: E   
ssb  rsa2048/6DC53EC22366279E
     created: 2022-01-10  expires: never       usage: S   
[ultimate] (1). zhaoyl <zhaoyl@qq.com>

gpg> key 6DC53EC22366279E

sec  rsa3072/86A5F36CA4FAD524
     created: 2022-01-10  expires: never       usage: SC  
     trust: ultimate      validity: ultimate
ssb  rsa3072/87E977522ACB63C9
     created: 2022-01-10  expires: never       usage: E   
ssb* rsa2048/6DC53EC22366279E
     created: 2022-01-10  expires: never       usage: S   
[ultimate] (1). zhaoyl <zhaoyl@qq.com>

gpg> delkey 6DC53EC22366279E
Do you really want to delete this key? (y/N) y

sec  rsa3072/86A5F36CA4FAD524
     created: 2022-01-10  expires: never       usage: SC  
     trust: ultimate      validity: ultimate
ssb  rsa3072/87E977522ACB63C9
     created: 2022-01-10  expires: never       usage: E   
[ultimate] (1). zhaoyl <zhaoyl@qq.com>

gpg> save

输出密钥

公钥文件(.gnupg/pubring.kbx)以二进制形式储存,armor参数可以将其转换为ASCII码显示;

gpg --output public-key.txt --export [用户ID]

"用户ID"指定哪个用户的公钥,output参数指定输出文件名(public-key.txt)。
类似地,export-secret-keys参数可以转换私钥

导入密钥

gpg --import [密钥文件]

公钥文件可以上公钥服务器上寻找

gpg --keyserver keys.openpgp.org --search-keys [用户ID]

参考文章

gpg使用

导入密钥*

gpg --import [密钥文件]

公钥文件可以上公钥服务器上寻找

gpg --keyserver keys.openpgp.org --search-keys [用户ID]

参考文章

gpg使用

样子的木偶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
kumoscale-configurator
03-13
KumoScale配置实用程序 安装 为RHEL衍生Linux操作系统提供了安装包。 在centos 8上安装epel-release pip3安装tzlocal cat </etc/yum.repos.d/kubernetes.repo [kubernetes] name = Kubernetes baseurl = enabled = 1 gpgcheck = 1 repo_gpgcheck = 1 gpgkey = EOF百胜安装-y kubectl 使用yum / rpm / dnf之类的软件包安装程序来安装rpm软件包( kumoscale-config-0.2-2.x86_64.rpm )。 可执行kumoscale-config安装在/usr/local/bin 。 数据文件安装在/usr/local/share/kumoscale-config 。 用法 us
阿里云ossjava源码-notes:笔记
06-06
阿里云 oss java源码笔记 centos6.10安装gcc5 添加回购(重要) vim /etc/yum.repos.d/devtools-4.repo # input follow content [hhorak-devtoolset-4-rebuild-bootstrap] name=Copr repo for devtoolset-4-rebuild-bootstrap owned by hhorak baseurl=https://copr-be.cloud.fedoraproject.org/results/hhorak/devtoolset-4-rebuild-bootstrap/epel-6- $basearch / type=rpm-md skip_if_unavailable=True gpgcheck=1 gpgkey=https://copr-be.cloud.fedoraproject.org/results/hhorak/devtoolset-4-rebuild-bootstrap/pubkey.gpg repo_gpgcheck=0 enabled=1
centos7 本地yum源配置
12-04
1.查看系统本身存在的版本 rpm -qa | grep yum 2.卸载centos7上存在的yum安装源包 rpm -e 源包 --nodeps 3.下载yum源包(http://mirrors.163.com/centos/7/os/x86_64/Packages/) yum-metadata-parser-1.1.4-10.el7.x86_64 PackageKit-yum-1.0.7-6.el7.centos.x86_64 yum-utils-1.1.31-40.el7.noarch 下方两个一起装 yum-plugin-fastestmirror-1.1.31-40.el7.noarch yum-langpacks-0.4.2-7.el7.noarch yum-3.4.3-150.el7.centos.noarch yum-rhn-plugin-2.0.1-6.el7.noarch 4.安装yum源包 rpm -ivh yum* 5.创建配置文件(/etc/yum.repos.d/CentOS-Base.repo) vi /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base - 163.com #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch;=$basearch&repo=os baseurl=http://mirrors.163.com/centos/(系统版本号)7/os/$basearch/ gpgcheck=1 gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7 #released updates [updates] name=CentOS-$releasever - Updates - 163.com #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch;=$basearch&repo=updates baseurl=http://mirrors.163.com/centos/7/updates/$basearch/ gpgcheck=1 gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7 #additional packages that may be useful [extras] name=CentOS-$releasever - Extras - 163.com #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch;=$basearch&repo=extras baseurl=http://mirrors.163.com/centos/7/extras/$basearch/ gpgcheck=1 gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7 #additional packages that extend functionality of existing packages [centosplus] name=$releasever - Plus - 163.com baseurl=http://mirrors.163.com/centos/7/centosplus/$basearch/ gpgcheck=1 enabled=0 gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7 每一个baseurl的centos后都改成自己系统的版本号 6.执行命令 yum clean all yum makecache yum install telnet
redhat7.2 可用的yum源
05-06
redhat 7.2 可用的yum源, 亲自测试可以使用 ,使用过程: 1.卸载已经存在的yum: rpm -qa | grep yum | xargs rpm -e --nodeps 2.将yum 文件放到server中 3.执行rpm -ivh yum-* 4.创建repo文件: #CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically close to the client. You should use this for CentOS updates # unless you are manually picking other mirrors. # # If the mirrorlist= does not work for you, as a fall back you can try the # remarked out baseurl= line instead. # # [base] name=CentOS-$7 - Base - 163.com #mirrorlist=http://mirrorlist.centos.org/?release=$7&arch;=$basearch&repo=os baseurl=http://mirrors.163.com/centos/7/os/$basearch/ gpgcheck=1 gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7 #released updates [updates] name=CentOS-$7 - Updates - 163.com #mirrorlist=http://mirrorlist.centos.org/?release=$7&arch;=$basearch&repo=updates baseurl=http://mirrors.163.com/centos/7/updates/$basearch/ gpgcheck=1 gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7 #additional packages that may be useful [extras] name=CentOS-$7 - Extras - 163.com #mirrorlist=http://mirrorlist.centos.org/?release=$7&arch;=$basearch&repo=extras baseurl=http://mirrors.163.com/centos/7/extras/$basearch/ gpgcheck=1 gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7 #additional packages that extend functionality of existing packages [centosplus] name=CentOS-$7 - Plus - 163.com baseurl=http://mirrors.163.com/centos/7/centosplus/$basearch/ gpgcheck=1 enabled=0 gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7 5.测试是否安装成功 yum -y install tree
聊聊 K8S:K8S集群搭建实战
riemann_的博客
10-19 640
手把手系列
配置yum源
zhaoxinnashi的博客
10-13 842
配置yum源
云环境openEuler 20.03 Arm 系统 GPGcheck 报错
技术小白
11-30 972
云环境openEuler 20.03 Arm 系统 GPGcheck 报错 最近在云上测试鲲
Linux系统运维--软件管理
weixin_45692094的博客
11-01 690
Linux系统运维–软件管理 软件的下载安装 yum命令:yum命令是linux中专门用来安装软件的命令,在linux中,官方本身有4k多个认证的软件,并且有着官方的安装包库,如果安装了第三方软件导致出现的问题,官方公司不会提供任何技术支持 配置网络yum源 /etc/yum/repos.d 这个目录下的所有文件必须以.repo结尾 1 我们先创建一个文件,在其中写下 这就为我们的yum指向了一...
Centos7系统安装docker
哼哈的专栏
12-14 345
Docker目前支持Centos 7及以后版本的操作系统,内核版本至少要求3.10。 一、第一种安装方法 1、为了方便添加软件源,以及支持devicemapper存储类型,安装软件包 # yum install yum-utils device-mapper-persistent-data lvm2 -y 2、添加Docker稳定版本的yum软件源 # yum-config-manager --add-repo https://download.docker.com/linux/cent...
yum 命令讲解
cxu123321的博客
09-19 681
yum 命令讲解 树上骑个猴 (一)yum介绍 Yum(全称为 Yellow dogUpdater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。 (二)yum使用 yum的命令形式一般是如下: yum –选项...
Fedora3x版本适用的网易云音乐rpm包(repo)
08-13
兜兜转转, 浪费了10个小时以上, 终于最后找到了这个能用...if_unavailable=True gpgcheck=1 gpgkey=https://download.copr.fedorainfracloud.org/results/vitzy/netease-cloud-music/pubkey.gpg repo_gpgcheck=0 enabl
使用yum安装软件时出现GPG-Key的问题
Felix_49的博客
04-30 7452
You have enabled checking of packages via GPG keys. This is a good thing. However, you do not have any GPG public keys installed. You need to download the keys for packages you wish to install and install them. You can do that by running the command:
Error: GPG check FAILED Once install MySQL
u011868279的博客
06-29 689
Error: GPG check FAILED Once install MySQL
Linux配置yum源
qq_56216604的博客
03-29 793
yum源配置 软件仓库
修改yum
qq_26182553的博客
08-17 439
下载网易yum文件 http://mirrors.163.com/.help/CentOS6-Base-163.repo 将文件中的gpgcheck=1修改为gpgcheck=0以提高速度 进入yum源配置目录 cd /etc/yum.repos.d 备份系统自带的yum源 mv CentOS-Base.repo CentOS-Base.repo.bk … 将CentOS6-Base-163
Error: GPG check FAILED
热门推荐
大黄的博客
12-09 2万+
Error:GPG check FAILED。这由于源key错误导致的dnf或者yum(软件包管理器)安装软件失败。 解决的方法很简单,有些傻逼博客在那边坑人,写的一长串解决办法都不能用,其实用一个命令就能解决。 yum/dnf install packagemame --nogpgcheck 没错,添加--nogpgcheck选项就能部分解决此问题。 ...
深入理解Yum的gpgcheck
weixin_34320159的博客
08-30 9646
深入理解 Yum 的 gpgcheck 学习教程 Secure distribution of RPM packages 实验测试 gpg 创建私有库 privateRepo mkdir /home/privateRepo/ 上传未签名的 rpm 包至/home/privateRepo/ rpm -pqi /home/priv...
yum源配置
O_PUTI的博客
11-10 1967
查看是否安装yum:rpm -qa | grep yum 先挂载:创建挂载目录 挂载目录 yum所在目录:cd /etc/yum.repos.d、 备份yum.repos.d目录 删除yum.repos.d目录下的所有文件 yum.repos.d下的所有目录:/* 可新建文件dvd.repo 修改光盘 yum 源配置文件 vi loca.repo配置文件指定仓库(dvd.repo一样) [local] (仓库的名字,不要有特殊符...
LINUX的gpg签名检查怎么关闭,如何绕过/忽略apt的gpg签名检查?
weixin_36297381的博客
05-15 2979
问题描述我访问的所有key-servers都超时了。我需要安装包而不检查公钥的签名。有没有办法绕过所有签名检查/忽略所有签名错误或傻瓜认为签名传递?我很清楚这样做很危险最佳解决方案将--allow-unauthenticated选项传递给apt-get,如下所示:sudo apt-get --allow-unauthenticated upgrade从apt-get的手册页:–allow-unau...
gpgcheck=是什么
最新发布
07-17
gpgcheck是一个YUM(Yellowdog Updater, Modified)配置选项,用于检查软件包的完整性和真实性。当使用YUM命令从软件仓库安装软件包时,gpgcheck选项会验证软件包的数字签名,以确保软件包未被篡改或操纵。如果gpgcheck选项设置为1(默认值),则YUM会在安装软件包之前检查软件包的数字签名。如果数字签名验证失败,YUM将拒绝安装该软件包。这有助于确保系统安全,并防止安装未经授权或恶意软件包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

样子的木偶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值