导入GPG密钥的方法

最新推荐文章于 2024-07-20 18:03:25 发布
最新推荐文章于 2024-07-20 18:03:25 发布
阅读量967 收藏 7
点赞数 2
分类专栏: Linux基础 文章标签: 运维 linux gpg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40875048/article/details/136926895
版权

在配置Docker时,发现Docker官方和阿里云导入gpg秘钥的方法不同,借此记录。

Docker官方

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/keyrings/docker.gpg

  • 优点:

    • 安全性: 这种方法不会直接将密钥添加到APT的密钥环中,而是将其保存为一个文件到/etc/apt/keyrings/目录下。这样做可以避免直接修改APT的密钥环,减少了潜在的安全风险。
    • 灵活性: 你可以在导入密钥之前检查下载的GPG密钥文件,这为手动验证提供了可能。

  • 缺点:

    • 步骤较多: 需要额外的步骤来将密钥文件应用到APT源中,这可能会稍微增加配置的复杂性。

 阿里云

curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

  • 优点:

    • 简洁性: 这是一个一行命令,直接将下载的GPG密钥添加到APT的密钥环中,操作简单快捷。
    • 自动化: 适合在自动化脚本中使用,因为它不需要手动移动或复制密钥文件。

  • 缺点:

    • 安全性: 直接将密钥添加到APT密钥环中可能会带来一定的安全风险,尤其是如果你的系统权限管理不够严格的话。
    • 验证性: 由于是直接添加,没有单独的文件保存,因此在事后验证或管理密钥时可能不如保存为文件的方法方便。

 

如果重视安全性和事后的密钥管理,那么使用gpg --dearmor方法可能更好。这种方法允许你对密钥文件进行额外的检查,并且将密钥保存为文件,便于管理和审计。

如果需要一个简单快捷的方法,并且主要关注于自动化和快速部署,那么使用apt-key add可能更合适。这种方法可以快速地将密钥添加到APT的密钥环中,适合在脚本中使用。

笔落_惊风雨
关注
专栏目录
GPG密钥对生成及公钥导出
06-03 503
导出的私有密钥格式如下,红色部分为私钥,用它来导出公钥。
gpg 密钥生成、导入、导出、自动输入密码
热门推荐
Linux猿
07-30 2万+
系统环境: CentOS 8,注意:CentOS 7 中 gpg的版本为2.0.x,CentOS 8中 gpg为2.2.x,还是有很大变化的,比如:签名密钥导入和使用都需要。 常用命令: gpg -K : 查看si [root@localhost ~]# gpg --full-generate-key gpg (GnuPG) 2.2.9; Copyright (C) 2018 Free Software Foundation, Inc. This is free software:...
k8s添加秘钥时需要的 apt-key.gpg文件
04-11
因无法访问谷歌网络所以无法获取到pgp秘钥,下载此秘钥然后通过apt-key add apt-key.gpg将其加载即可
Docker简单快速入门
最新发布
流水悠然,任山川引路。
07-20 1200
感谢你的关注!
gpg key的生成,导出,导入
11-03 325
生成删除导出导入
linux中利用gpg操作公私钥
yss2333333的博客
11-25 652
Linux和Mac系统中,本地密钥环通常存储在用户的家目录下的隐藏文件夹 `.gnupg` 中。在终端中,导入GPG公钥会存储在用户的本地密钥环中。本地密钥环是一个安全的存储区域,用于存储用户的个人密钥对(包括公钥和私钥)以及导入的其他人的公钥。所以暂不讨论用私钥加密的事,私钥一般都是用于解密信息和签名,签名以后别人只能用你的公钥解开证明这对公私钥是一对,其实也就是相当于用私钥加密。在Windows系统中,本地密钥环的位置可能有所不同,通常存储在用户的个人文件夹中的 `.gnupg` 文件夹中。
GPG使用方法总结(密钥管理,加解密文件)
Vic的博客
10-09 1万+
如果你需要发送加密信息,首先获取接收者的公钥,然后利用该公钥加密后传递,对方利用对应的私钥就可解密。使用上面的命令,你的公钥就被传到了服务器keyring.debian.org,然后通过交换机制,所有的公钥服务器最终都会包含你的公钥。由于公钥服务器没有检查机制,任何人都可以用你的名义上传公钥,所以没有办法保证服务器上的公钥的可靠性,通过公钥指纹校验。这时,最好再生成一张"撤销证书",以备以后密钥作废时,可以请求外部的公钥服务器撤销你的公钥。除了生成自己的密钥,还需要将他人的公钥或者你的私钥密钥输入系统。
转:Fedora core 4 中的 apt 应用,安装/导入GPG签名/加入源
2onlineService
01-02 1060
转:Fedora core 4 中的 apt 应用,安装/导入GPG签名/加入源# 摘自 http://www.linuxsir.org 管理员:北南南北《Freshrpms.net 资源介绍,及apt 和yum 的应用》 1、apt的安装;#rpm -ivh http://ftp.freshrpms.net/pub/fedora/linux/extras/4/i386/apt-0.5.15cnc
ghaction-import-gpg:GitHub Action轻松导入GPG密钥
02-03
GitHub Action,轻松导入GPG密钥。 如果您有兴趣,我的其他 GitHub动作! 产品特点 适用于Linux,MacOS和Windows 允许使用提供的密码为gpg-agent的内部缓存添加种子 从运行器中清除导入GPG密钥,缓存信息并杀死...
Python-一步一步指导如何在keybaseio上创建一个GPG密钥
08-10
1. 使用Keybase客户端或命令行工具将公钥导入本地GPG密钥环。 2. 配置`gpg-agent`以自动处理密钥解密,避免频繁输入密码。 **步骤四:与Git集成** 1. 设置Git的`user.signingkey`配置选项,使用您的GPG密钥ID。 2....
jumpsong:为不和谐服务器构建的GPG密钥管理器
02-09
GPG密钥管理是GPG使用过程中的关键环节,包括创建、导入、导出、删除密钥,以及管理密钥的信任关系和有效期等。jumpsong可能提供了一种方便、高效的方式来处理这些任务,特别是对于那些需要与不和谐服务器交互的用户...
ubuntu 22.04 gpg密钥安装
08-10
2. 下载GPG密钥并将其导入系统。首先,找到要下载的密钥的网址或服务器名称(通常是软件包或存储库提供者的官方网站)。 3. 运行以下命令,将GPG密钥导入系统,将 `<KEY>` 替换为实际的密钥值: ```bash wget -qO...
如何在Ubuntu中自动导入丢失的GPG密钥
culul01313的博客
09-21 801
If you have missing GPG keys you’ll get an error like the one above in the screenshot if you are using Synaptic Package Manager and a similar one if you use the terminal. “Launchpad-getkeys” is a scri...
上传jar包到中央仓库 - 二 - 安装GPG并创建密钥
weixin_43494831的博客
06-16 313
gpg --keyserver keyserver.ubuntu.com --send-keys [把指纹替换掉这里]gpg --keyserver keyserver.ubuntu.com --recv-keys [把指纹替换掉这里]gpg --keyserver keys.openpgp.org --recv-keys [把指纹替换掉这里]gpg --keyserver keys.openpgp.org --send-keys [把指纹替换掉这里]发布失败,好像是这个地址不能用了,得用cmd操作。
产品签注(GPG密钥
Vic的博客
02-01 668
产品签注(GPG密钥 我们使用大量 GPG 密钥为我们的软件包签注。所需公钥均包含着相关产品中,并用来自动验证 软件更新。您还可以使用本页中的密钥 手动验证这些软件包。 运行以下命令为 Red Hat 产品验证 RPM 软件包: rpm --checksig -v <filename>.rpm 这个命令的输出结果显示该软件包是否由签名,以及使用 什么密钥签注。 发布软件包签注 请不要使用软件包签注密钥为电子邮件信息加密。有关进行安全沟通的信息请参考安全响应团队及步骤。 fd43
从 file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql 检索密钥 源 “MySQL 5.7 Community Server“ 的 GPG 密钥
abcdefgpdd的博客
05-10 629
从 file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql 检索密钥 源 "MySQL 5.7 Community Server" 的 GPG 密钥已安装,但是不适用于此软件包。请检查源的公钥 URL 是否配置正确。 失败的软件包是:mysql-community-server-5.7.37-1.el7.x86_64 GPG 密钥配置为:file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql 解决方案: GPG验证不通过,我理解是本机配置的这个软件
国内开源镜像站点集合-2023年2月12日可用
weixin_56810624的博客
02-12 1万+
最新开源软件镜像站整理-2023.2.12
Linux gpg命令(gpg指令、gpg加密工具)(GNU Privacy Guard、GnuPG)文件压缩加密、文件加密、文件解密、文件压缩密码、解压密码、GPG密钥、数字签名、非对称加密
Dontla的博客
11-10 6072
也会弹出消息提示输入passphrase,然后有两种解决办法,一种是把密码写在文件里,执行命令时去读,另一种是使用管道,用echo命令将密码传给gpg命令,我们使用第二种方法。同样的,虽然这种方法可以实现在命令行中直接输入密码,但请注意这并不安全,特别是在多用户的环境中,因为其他用户可能可以查看到正在运行的进程和它们的命令行参数。综合来看,这个命令的执行流程是:首先输出密码,然后通过管道将该密码作为GPG命令的输入,GPG命令根据提供的参数进行对称加密,最终生成加密后的文件。
gpg加密命令使用
rayylee
10-24 3874
1. gpg --list-keys    // 列出所有公钥 2. gpg --list-secret-keys    // 列出所有私钥 3. gpg --armor --export 9148B5A2 &gt; pub.key    // 导出指定公钥 4. gpg --armor --export-secret-keys 9148B5A2 &gt; pri.key    // 导出指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值