LINUX的gpg签名检查怎么关闭,如何绕过/忽略apt的gpg签名检查?

最新推荐文章于 2024-09-27 14:32:23 发布
最新推荐文章于 2024-09-27 14:32:23 发布
阅读量3.8k 收藏 2
点赞数
文章标签: LINUX的gpg签名检查怎么关闭
当无法访问key-servers且需要安装未验证的包时,可以通过在apt-get命令中添加--allow-unauthenticated选项来绕过gpg签名检查。这个设置也可以在/etc/apt/apt.conf.d/中持久化。尽管不推荐,但也可以选择禁用gpg-pubkey的检查或者使用脚本下载并安装密钥。务必谨慎操作,因为这会降低系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

我访问的所有key-servers都超时了。我需要安装包而不检查公钥的签名。有没有办法绕过所有签名检查/忽略所有签名错误或傻瓜认为签名传递?

我很清楚这样做很危险

最佳解决方案

将--allow-unauthenticated选项传递给apt-get,如下所示:

sudo apt-get --allow-unauthenticated upgrade

从apt-get的手册页:

–allow-unauthenticated

Ignore if packages can’t be authenticated and don’t prompt about it. This is useful for tools like pbuilder. Configuration Item: APT::Get::AllowUnauthenticated.

您可以在/etc/apt/apt.conf.d/目录中使用自己的配置文件使此设置永久化。文件名可以是99myown,它可能包含以下行:

APT::Get::AllowUnauthenticated "true";

这样,每次要安装软件时都不需要使用该选项。注意:我不建议默认设置此选项,它会绕过可能允许攻击者危害您的计算机的签名检查。

次佳解决方案

也许您可以尝试创建文件/etc/apt/apt.conf(如果您创建它将会读取)并插入此代码:

APT{Ignore {"gpg-pubkey"; }};

第三种解决方案

如果你试图从存储库中获取一个包,它们打包密钥并将它们包含在存储库中而不包含在其他地方,使用dpkg下载和安装密钥/密钥环包可能会非常烦人,而且很难

最低0.47元/天 解锁文章
按剑四顾
关注
Ubuntu16.04更新系统源时出现错误提示W: GPG 错误,签名无效/没有公钥
xidianwwy的博客
05-01 9389
Ubuntu16.04更新系统源时出现错误提示W: GPG 错误 问题 Ubuntu16.04更换源后运行apt-get update命令时出现了以下问题 命中:1 http://linux.teamviewer.com/deb stable InRelease 命中:2 http://archive.canonical.com/ubuntu xen...
grub2-signing-extension:GRUB2签名扩展是一些脚本,可帮助您使用GPG验证,签名和取消签名GRUB2引导加载程序文件
05-22
GRUB2的grub2-signing-extension GRUB2具有称为“ check_signatures”的功能,该功能会自动检查您的GRUB2文件是否已签名并具有良好的签名。 如果文件未签名签名不正确,GRUB2将不会运行它们以防止运行恶意软件。 GRUB2签名扩展是一些脚本,可帮助您使用gpg验证,签名和取消签名GRUB2引导加载程序文件。 要求 你需要 GRUB2(sys-boot / grub:2) GNUpg> = 2.1(> = app-crypt / gnupg-2.1) 安装 Arch Linux(AUR) 通过运行gpg --recv-keys E2D7876915312785DC086BFCC1E133BC65A822DD导入。 使用您最喜欢的AUR助手来安装 。 来自github 通过运行gpg --recv-keys E2D7876915312
ArchLinux禁用PGP签名检查
IFPELSET
10-11 6148
如果不在意软件包签名,可以完全禁用 PGP 签名检查,编辑 /etc/pacman.conf 并注释掉 [options] 下的如下行: #SigLevel = Never
linux 怎么不检查gpg,如何在Linux上使用GPG加密和解密文件 | MOS86
weixin_39564617的博客
05-14 375
如何在Linux上使用GPG加密和解密文件...GnuPrivacy Guard (GPG) allows you to securely encrypt files so that only the intended recipient can decrypt them. Specifically, GPG complies with the聽OpenPGP聽standard. It is mo...
有关linuxGPG签名验证错误的解决方法。
weixin_33984032的博客
05-23 1456
GPG签名验证错误:由于没有公钥,下列签名无法进行验证: NO_PUBKEY 6AF0E1940624A220 找了下原因,虽然不知道原理,不过大概意思还是能才出来的,解决方法如下: gpg --keyserver subkeys.pgp.net --recv 6AF0E1940624A220 如果以上命令长时间未响应,可更换为:gpg --keyserverkeyserver...
如何查找并关闭GPG签名检查
最新发布
10-15
Linux系统中,Gnu Privacy Guard (GPG) 的签名检查通常用于验证软件包的安全性和完整性。如果你想要临时禁用GPG签名校验,可以按照以下步骤操作: 1. **打开终端**:在Ubuntu或其他基于Debian的发行版上,你可以...
W: 校验数字签名时出错。此仓库未被更新,所以仍然使用此前的索引文件。GPG 错误:http://mirrors.ustc.edu.cn/kali kali-rolling
zb0567的专栏
09-22 4823
root@kali:~# apt-get update 获取:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease [30.5 kB] 错误:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease 下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository <devel@kali.org> 正在读取软件包列表... 完成.
安装moveit_msgs报错;W:校验签名出错、此仓库未被更新,仍然使用以前的索引文件。GPG 错误:http://…XXX… Release:由于没有公钥,无法验证下列签名: NO_PUBKEY
haiiyi的博客
07-01 1286
今天cmake的时候报错: CMake Warning at /opt/ros/kinetic/share/catkin/cmake/catkinConfig.cmake:4 (find_package): Could not find a package configuration file provided by “moveit_msgs” with any of the following...
linux 内核签名 关闭,Linux recovery移除签名校验
weixin_29421565的博客
05-01 3262
背景某个设备配套的刷机程序是个Linux recovery kernel,刷机过程会先从U盘加载刷机脚本,仅在签名校验通过后才执行脚本。本文记录了分析和移除签名校验的方法。分析刷机程序是一个bzImage文件,从启动的输出来看,内部包含了一个initrd,在initrd中实现了读取U盘中的脚本和签名校验过程。查看initrd内容通过增加启动参数(cmdline)rdinit=/bin/sh,可以使...
linux红帽yum如何关闭gpg,redhat yum install – GPG密钥检索失败
weixin_39834745的博客
05-13 527
我试图在Linux机器上安装etckeeper.详情如下.密钥检索时安装失败.我想知道为什么密钥文件被称为file:/// etc / pki /.是不是应该通过http检索关键文件?[me@linux ~]$sudo yum install etckeeper[sudo] password for me:Loaded plugins: refresh-packagekit,securitySet...
linux 怎么不检查gpg,CentOS 8.2 Linux系统中的错误:GPG 检查失败
weixin_35192322的博客
05-14 821
今天安装CentOS8.2 Linux操作系统,设置完网络,ping百度和网易等网站都能ping通,但是在yum安装时提示错误,提示GPG检查失败。yum install 错误提示如下:仓库 "CentOS-8 - AppStream" 的 GPG 公钥已安装,但是不适用于此软件包。请检查仓库的公钥 URL 是否配置正确。. 失败的软件包是:wget-1.19.5-8.el8_1.1.x86_64...
禁用APT验证
wl2023214393的博客
05-12 939
下载 OpenCV 和 OpenCV_contrib。# 创建构建目录并编译 OpenCV。# 安装 OpenCV。编译安装OpenCV。
linux您已启用软件包GPG签名,Ubuntu W: GPG签名验证错误 解决之道
weixin_34660766的博客
05-10 1225
LinuxIDC在Ubuntu下更新源列表时出现了以下的情况,当时自己是把第三方的软件源删掉即可。不过听朋友说还有以下的解决方法。情况及解决方法摘记如下:正在读取软件包列表... 完成W: GPG签名验证错误: http://deb.opera.com unstable Release: 由于没有公钥,下列签名无法进行验证: NO_PUBKEY 033431536A423791W: 您可能需要运行...
Ceph-deploy跳过gpg-key验证(离线环境安装Ceph)
从云原生运维转网络安全。
11-06 277
安装命令后新增--no-adjust-repos参数即可跳过验证/安装 GPG 密钥。
apt update时出现证书相关问题,可以关闭apt验证
总结
09-27 736
apt signature
linux红帽yum如何关闭gpg,RedHat(小红帽)下 yum用不了的解决办法
weixin_39613540的博客
05-13 1063
由于RedHat是商业版的,通常由于没有注册,导致yum程序无法使用(linux下面,yum是个安装软件的“神器”)。此时可用CentOS的地址进行替换。下面将一步步说明如何处理:一、删除RedHat自带的yum相关文件1、文件位置:/etc/yum.conf和/etc/yum.repo.d/rhel-debuginfo.repo;2、可以通过FTP方式删除,或者直接采用命令。二、重新配置yum相...
linux module签名问题
faxiang1230的专栏
02-10 2962
前言 内核对于可信计算支持的越来越完善,linux发行版在这个基础上也逐渐默认使能一些它的安全功能,其中一项就是内核module签名。 原来是只要有root权限就可以随意insmod,后来DAC这套权限机制太过于宽松,出现了MAC,可信计算,就是使用两套权限模型,而且保持向后兼容,即同时满足两套模型的权限要求才能正确执行。 可信计算主要解决BIOS -> grub -> kernel ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值