Linux(CentOS7)开启YUM仓库的GPG签名检查

于 2024-07-06 16:30:14 发布
阅读量588 收藏 9
点赞数 24
分类专栏: YUM仓库 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thetender/article/details/140227663
版权

开启GPG签名检查

对YUM仓库服务器的操作

  1. 生成GPG密钥
gpg --gen-key

根据提示输入相关信息以生成密钥对

提示信息
Your selection? 回车 (生成的密码类型
What keysize do you want? (2048) 回车 (密钥长度默认:2048
Key is valid for? (0) 回车 (不想永久有效自行选择,n:n天后到期;nw:n周后到期;nm:n月后到期;ny:n年后到期)
Real name: 输入真实姓名(用字母,不小于5字符)
Email address: 输入邮箱 (163邮箱,或者qq邮箱等)
Comment: 备注信息
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? 修该信息,确认无误后输入O回车退出

之后会让设置GPG密钥密码输两次,很重要忘了就加密不了软件了

点击这里删除GPG密钥

  1. 导出公钥到文件
gpg --export -a "Your Name <your@email.com>" >> /var/www/html/yum/public.gpg

Your Name <your@email.com>写自己的GPG密钥的表示信息(也就是名称),不知道的执行下面命令查看,运行结果中uid 后面的就是

gpg --list-keys

  1. 导入公钥到rpm
rpm --import /var/www/html/yum/public.gpg

点击这里移除公钥


4. 对仓库中的软件包进行签名

rpm --addsign /var/www/html/yum/*.rpm

回车后输入创建GPG密钥时最后设置的密码
*.rpm 代表给所以.rpm 结尾的文件,及软件包;也可以改为软件包全名
加密时提示rpm: /usr/bin/rpmsign: No such file or directoryYou must set "%_gpg_name" in your macro file点击这里解决

  1. 更新YUM仓库元数据
createrepo_c --update /var/www/html/yum/

修改测试服务器yum源配置文件

[localrepo]
name=Local Repository
baseurl=http://域名或IP地址/yum
enabled=1
gpgcheck=1
gpgkey=http://域名或IP地址/yum/public.gpg

恭喜你完成GPG签名检查,按照之前的方法测试
安装软件时提示416错误点这里

删除密钥

删除GPG密钥

回去

  1. 查看gpg密钥列表
gpg --list-keys

#示例
/root/.gnupg/pubring.gpg
------------------------
pub   2048R/0C7B54AE 2024-06-23
uid                  qwert <1234@163.com>
sub   2048R/F1E092B3 2024-06-23

pub 是公钥删除用到0C7B54AE这部分
sub 是私钥删除用到F1E092B3这部分

  1. 删除私钥
gpg --delete-secret-keys F1E092B3
  1. 删除公钥
gpg --delete-keys 0C7B54AE

先删除私钥才可以删除公钥,删除私钥时要确认两次,公钥确认移除
删完可以再用gpg --list-keys命令确认

删除导入到rpm的公钥

回去

  1. 查看当前已导入的GPG公钥
rpm -q gpg-pubkey

#运行结果示例
gpg-pubkey-16ca1a56-4a100959
  1. 删除指定的公钥
rpm -e gpg-pubkey-16ca1a56-4a100959

删完可以再用rpm -q gpg-pubkey命令确认

远程yum仓库搭建,错误解决

总集篇
本地YUM仓库搭建
Apache搭建远程YUM仓库
ftp搭建远程YUM仓库
各种错误解决

刘天洋d
关注
专栏目录
云计算学习:YUM 签名检查机制
09-23 359
云计算学习:YUM 签名检查机制 ==================================================================================== rpm软件提供组织例如redhat在构建rpm包时,使用其私钥(private key)对rpm进行签名 client在使用其rpm包时,为了验证其合法性,可以使用redhat提供的公钥(publ...
如何解决 CentOS 7 官方 yum 仓库无法使用
最新发布
xdpcxq的专栏
07-18 1273
CentOS-Base.repo:这是 CentOS 的基础仓库,包含了大部分用户安装软件时需要的包。CentOS-CR.repo:CR 仓库包含了新的 CentOS 点版本发布后,下一个版本在发布前的一些新的更新和改进。CentOS-Debuginfo.repo:这个仓库包含了用于调试的包,一般用户不会使用到。CentOS-fasttrack.repo:FastTrack 仓库包含了一些新的,可能不完全稳定的包。这些包是为了提供一些新功能而提前发布的。
您已启用软件包 GPG 签名检查,这样很好。不过您尚未安装任何 GPG 公钥。请下载您希望安装的软件签名公钥并安装。假设公钥已下载,安装命令是: rpm --import public.gpg
weixin_51916789的博客
07-30 6110
解决方法:[root@localhost ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 再yum install httpd就可以了 已解决:
您已启用软件包 GPG 签名检查,这样很好。不过您尚未安装任何 GPG 公钥。请下载您希望安装的软件签名公钥并安装,安装命令是: rpm --import public.gpg.key
lzjs6的博客
06-22 2334
解决办法:[root@mh ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
CentOS 7.3报Centos7_Base库缺少GPG公钥
dhy19850819的博客
01-08 486
事故场景:公司服务器是用vmware虚拟出来的 1、现象:yum安装wget提示Centos7_Base库缺少GPG公钥 2、解决: 添加Centos7_Base库的GPG公钥 rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 3、验证: 再次安装wget成功 转载于:https://www...
centos7-yum离线rpm安装包
07-14
该文件包含了:python-iniparse-0.4-9.el7.noarch.rpm、python-urlgrabber-3.10-8.el7.noarch.rpm、yum-3.4.3-158.el7.centos.noarch.rpm、yum-metadata-parser-1.1.4-10.el7.x86_64.rpm、yum-plugin-fastestmirror-...
详解centos7配置本地yum源的方法
09-15
Linux系统中,CentOS 7是一个广泛使用的操作系统,而YUM(Yellowdog Updater, Modified)是它的包管理器,用于安装、更新和卸载软件。然而,在没有网络连接或者网络受限的情况下,使用YUM安装软件会变得困难。为了...
centos7镜像做yum仓库
小小傻瓜牙
08-28 317
小白教程,一看就会,一做就成。
linux redhat centos修改yum下载源.zip_redhat yum
01-07
Linux操作系统中,尤其是Red Hat Enterprise Linux (RHEL)及其衍生版如CentOS,`yum`是用于管理和安装软件包的重要工具。然而,默认的yum源可能位于国外,导致下载速度较慢,影响了系统的更新和维护效率。因此,将...
linux: gpg签名与验签详解
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 697
GPG签名是通过使用发送者的私钥对数据进行加密,生成一个唯一的数字签名。接收者可以使用发送者的公钥验证签名,以确保数据的完整性和发送者的身份真实性。通过本文的介绍,我们详细解释了GPG签名和验签的基本概念、操作步骤及其背后的原理,并提供了具体的命令和代码示例。同时,本文还介绍了在使用GPG进行操作时的调试方法,以帮助用户排查和解决可能出现的问题。通过理解和应用这些知识,我们可以更好地使用GPG来确保数据的安全性和完整性。
Linux使用yum下载gcc遇到错误:GPG 检查失败的一个解决办法
S_Emiya的博客
01-13 2153
linux下载gcc报错处理方式
关于Centos下安装rvm的gpg问题
Hectorhua的专栏
01-22 3055
rvm是ruby的版本管理工具,安装完rvm后可以很方便的安装并管理ruby,具体流程网上有很多示例了,推荐http://blog.csdn.net/maijunjin/article/details/30643685中的说明,我在安装rvm过程中总是出现gpg解密验证问题,换了新的系统也还是有问题,根据提示执行了命令curl -sSL https://rvm.io/mpapis.asc | gp
Linux yum出现GPG密钥不匹配
weixin_33802505的博客
03-27 674
导入和自己系统相对应的密钥 rpm --import http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7 ...
解决使用yum安装软件时出现GPG-Key的问题
南客先生的博客
06-07 3606
解决使用yum安装软件时出现GPG-Key的问题
yum下载软件会有gpg校验过程,校验不通过如何处理
一个野生自学的运维狗
04-23 1635
yum下载软件失败解决办法 用yum软件下载zabbix-agent软件时发生以下报错 Downloading packages : warning: /var/cache/yum/x86_64/7/zabbix/packages/zabbix-agent-4.0.27-1.el7.x86_64.rpm: Retrieving key from file: / lletc/pki/rpm-gpg/RPM-GPG-KEY-ZABB - apa/RPM-GPG-KEY-ZABBIX-A14FE591 GPG k
本地配置yum源的方法
一个行走江湖的人
07-23 686
 1.进入etc下配置文件 cd /etc/yum.repos.d/ 2.查看 ls 3.修改文件名(可以删掉其中一个) mv rhel-source.repo lijintao.repo 4.编辑修改后的文件 vi lijintao.repo 5.按如下修改 ①redhat6.0以上按如下修改: [lijintao] name=Red Hat Enterprise Linux
CentOS7安装kvm基本组件时报错解决方法
qq_45830691的博客
04-17 441
您已启用软件包GPG签名检查,这样很好。不过您尚未安装任何GPG公钥。请下载您希望安装的软件签名公钥并安装。
yum管理&openssh-
A488054064的博客
09-05 1208
在使用rpm安装软件时,如果遇到有依赖关系的软件时就需要先安装依赖软件才能安装需要安装的软件,一个两个还无所谓,一旦依赖关系多了rpm安装软件就显得费时又费心,而yum工具可以自行解决依赖关系使得安装软件不在费时费力。
linux centos7安装yum
06-28
1. 下载CentOS-Base.repo文件: ``` wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo ``` 2. 备份原有的CentOS-Base.repo文件: ...以上就是CentOS 7安装yum源的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值