gpg 校验文件

最新推荐文章于 2024-10-24 17:33:21 发布
原创 最新推荐文章于 2024-10-24 17:33:21 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用GPG(GNU Privacy Guard)工具验证文件的数字签名。通过获取并导入所需的Key ID,可以解决无法校验文件的问题。在导入Key ID后,GPG能够确认文件来自可信来源,并在设置为完全信任后,消除警告信息。

$ gpg httpd-2.0.55.tar.gz.asc

gpg: Signature made Monday 10 October 2005 07:05:15 AM IST using RSA key ID 10FDE075
gpg: Can't check signature: public key not found

没有 Key ID ,当然也就无法校验文件
% gpg --verify apache_2.2.11-win32-x86-no_ssl.msi.asc
Warning: using insecure memory!
gpg: Signature made Wed Dec 10 15:32:32 2008 CST using RSA key ID CB9B9EC5
gpg: Can't check signature: No public key

所以要导入 key ID。 这里用 --recv-keys
% gpg --recv-keys CB9B9EC5

( or  $ gpg --keyserver pgpkeys.mit.edu --recv-key 10FDE075 )

Warning: using insecure memory!
gpg: requesting key CB9B9EC5 from hkp server keys.gnupg.net
gpg: key B55D9977: public key "William A. Rowe, Jr. <wrowe@rowe-clan.net>" imported
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   signed:   trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

导入完成后,再来校验,就OK了。
% gpg --verify apache_2.2.11-win32-x86-no_ssl.msi.asc
Warning: using insecure memory!
gpg: Signature made Wed Dec 10 15:32:32 2008 CST using RSA key ID CB9B9EC5
gpg: Good signature from "William A. Ro

最低0.47元/天 解锁文章
danssion
关注
LINUX使用gpg签名校验文件
柳鲲鹏
11-02 1384
先检查KEY的情况 gpg: no default secret key: 私钥不可用_柳鲲鹏-优快云博客 签名文件 gpg --sign test.txt 完成后,同目录下多了一下test.txt.pgp文件。 校验签名 $ gpg --verify test.txt.gpg gpg: 于 2021年11月02日 星期二 13时39分27秒 CST 创建的签名,使用 RSA,钥匙号 70C8256C gpg: 完好的签名,来自于“Liu Kunpeng (Quantum Liu) <..
阿里云CentOS7安装MySQL5.7报错GPG校验不正确
ArYe
02-16 1733
MySQL报错 Failing package is: mysql-community-server-5.7.37-1.el7.x86_64 GPG Keys are configured as: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql Failed to start mysqld.service: Unit not found.
git repo拉取代码gpg: Can‘t check signature: No public key问题,
weixin_51244756的博客
07-26 1703
qiufanzheng@qiufanzheng-SJB6~/rk356x_linux$repoinit--repo-url=git@ashrdgit.sh.ieinet.orgvendor/google/aosp/git-repo.git-ugit@ashrdgit.sh.ieinet.orglinux/project/rockchips/manifests.git-mrk356x_linux_release.xmlGetgit@ashrdgit.sh.ieinet.orgvendor/google。
在Windows下使用Gpg4win对文件进行完整性校验(PGP校验)
gsls200808的专栏
05-29 1万+
下载GnuPG https://www.gnupg.org/download/index.en.html windows下载 Gpg4win https://www.gpg4win.org/download.html 安装基本上是傻瓜式,不用多说 cd切换到要校验的目录,文件和asc文件(签名文件)位于同一目录 如python3.5.1需要python-3.5.1.exe和p
gpgcheck介绍
优快云博客
10-22 4557
gpgcheckgpg签名是否开启的选项名称,1是开启,0是不开启,一般内部部署软件包下载可以关掉。gpg签名主要用来在Linux实现官方发布的包的签名机制,主要为了软件下载使用的安全。添加gpgcheck有效的防止了软件包被篡改的情况。
精选资源
docker安装过程的gpg文件
02-07
在这个场景中,"docker_gpg"提到了GPG(GNU Privacy Guard)文件,这与Docker的安装过程密切相关,特别是在验证软件包的完整性和来源时。 GPG,全称GNU Privacy Guard,是基于OpenPGP标准的一个加密软件,用于数字...
在 Linux 上使用 GPG 加解密文件
LuckyTHP
10-10 2298
现在你已经了解了开始使用 GPG 所需要的一切,包括为自己和他人加密文件。正如我前面提到的,这只是为了了解 GPG 的加密和解密过程是如何工作的。你刚刚获得的基本 GPG 知识在应用于真实世界的场景中时可以更上一层楼。还需要一些帮助来弄清楚一些东西,或者有一些不工作的东西?欢迎在下面的评论中留下任何内容。via:lujun9972wxywxy本文由LCTT原创编译,Linux中国荣誉推出转至:https://linux.cn/article-14082-1.html。
生成GPG签名验证文件
07-29
生成GPG签名验证文件
Error: GPG check FAILED
热门推荐
大黄的博客
12-09 3万+
Error:GPG check FAILED。这由于源key错误导致的dnf或者yum(软件包管理器)安装软件失败。 解决的方法很简单,有些傻逼博客在那边坑人,写的一长串解决办法都不能用,其实用一个命令就能解决。 yum/dnf install packagemame --nogpgcheck 没错,添加--nogpgcheck选项就能部分解决此问题。 ...
Jenkins 报错 Error: GPG check FAILED
m0_66999947的博客
01-06 1057
2、再次执行安装命令。
【openEuler/Centos】yum安装软件报Error: GPG check FAILED【分析根因弄明白,亲测有效不浪费时间】
巨魔战将
10-24 3894
使用yum执行命令时,报Error: GPG check FAILED。本文章深入分析报错原因,并提供3中简单有效的进行解决。亲自测试有效,供遇到相同问题的同学使用。
gpg
QuietHeart的专栏
06-28 676
gpg [功能] GPG是加密和数字签名的免费工具,大多用于加密信息的传递。除了仅用密码加密外,GPG最大的不同是提供了“公钥/私钥”对。利用你的“公钥”别人加密信息不再需要告诉你密码,随时随地都能发送加密信息。而这种加密是单向的,只有你的“私钥”能解开加密。数字签名又是另一大使用方向。通过签名认证,别人能确保发布的消息来自你,而且没有经过修改。 [原理] 对称密钥加密常用的算法有D...
linux: gpg签名与验签详解
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 1313
GPG签名是通过使用发送者的私钥对数据进行加密,生成一个唯一的数字签名。接收者可以使用发送者的公钥验证签名,以确保数据的完整性和发送者的身份真实性。通过本文的介绍,我们详细解释了GPG签名和验签的基本概念、操作步骤及其背后的原理,并提供了具体的命令和代码示例。同时,本文还介绍了在使用GPG进行操作时的调试方法,以帮助用户排查和解决可能出现的问题。通过理解和应用这些知识,我们可以更好地使用GPG来确保数据的安全性和完整性。
[Fedora 20] 解决安装软件时gpg check密钥检查失败
When you go away
01-27 1869
安装vim时提示gpg check不通过,提示无法打开"etc/pki/rpm-gpg/***fedora.x86_64",cd 到该目录下,发现密钥并不会缺失,只是文件名有错误,因为我是fedora20,所以把其中那么fedora-20-x86_64改名为fedora-x86_64,也就是去掉20-即可。或者也可以在安装软件是附加--nogpg选项来跳过检查。 另外装vim时还遇到无法打开一个
gpg: Can't check signature: public key not found错误的解决方法
kylewang48202的专栏
11-06 1万+
repo init时报错: ...... object 30d452905f166b316152f236422f85c8aa75a2d0 type commit tag v1.7.5 tagger Shawn O. Pearce 1307663540 -0700 repo 1.7.5 gpg: Signature made Fri 10 Jun 2011 07:52:20
问题1.用PGP解密出keybox.xml,过程中报“Can‘t check signature: No public key”如图,这个正常吗?如何解决?
chenhao0568的专栏
06-20 1549
在处理 GPG 解密时遇到的错误 “Can’t check signature: No public key” 通常表示签名密钥的公钥未被导入。这并不影响解密操作本身,但会阻止 GPG 验证文件签名的真实性。
git repo 拉取代码报错,gpg: Can‘t check signature: No public key
tb2943043_2010的博客
01-05 1310
repo 拉取代码报错信息 gpg: Can't check signature: No public key
GPG, GnuPG (GNU Privacy Guard)
云满笔记
05-11 1122
GPG, GnuPG (GNU Privacy Guard)
git repo 拉取代码,报错gpg: Can‘t check signature: No public key问题
weixin_51244756的博客
07-26 2985
gpg:
如何测试有没有关闭gpg校验
最新发布
10-17
<think>我们之前讨论了如何配置本地仓库(cdrom.repo)并关闭GPG校验(gpgcheck=0)。现在用户的问题是:如何测试主机本地仓库是否关闭了GPG校验。 思路: 1. 直接查看仓库配置文件(如cdrom.repo)中的gpgcheck设置是最直接的方法。 2. 通过yum命令查看仓库详细信息,其中会包含gpgcheck的状态。 3. 尝试安装一个软件包(如果仓库中有),并观察是否进行GPG校验(如果不校验则不会报错,但这种方法不严谨,因为即使开启校验,如果密钥正确也不会报错)。 因此,我们推荐两种方法: 方法一:检查配置文件 直接查看/etc/yum.repos.d/目录下对应仓库配置文件(如cdrom.repo)中gpgcheck的值。 方法二:使用yum命令查看仓库信息 使用命令:`yum repoinfo <仓库id>` 或 `yum repoinfo` 查看所有仓库信息,其中会包含gpgcheck的状态。 步骤: 1. 首先确定仓库的id(即配置文件中[]内的名称),例如之前配置的仓库id是`cdrom-local`。 2. 运行命令:`yum repoinfo cdrom-local`,在输出信息中查找`Repo-pgp-check`一项,如果显示为0则表示关闭,1表示开启。 另外,也可以查看所有仓库的信息:`yum repolist -v`(输出详细,会包含gpgcheck状态) 详细步骤: 方法一:查看配置文件 ```bash # 查看cdrom.repo文件内容 cat /etc/yum.repos.d/cdrom.repo | grep gpgcheck ``` 如果输出有`gpgcheck=0`,则说明已关闭。 方法二:使用yum repoinfo命令 ```bash # 查看指定仓库的详细信息 sudo yum repoinfo cdrom-local ``` 在输出中寻找: ``` Repo-pgp-check : 0 ``` 如果为0,则关闭了GPG校验。 另外,也可以使用: ```bash sudo yum -v repoinfo cdrom-local | grep -i 'pgp-check' ``` 补充:如果想知道在安装软件包时是否会进行GPG校验,可以通过尝试安装一个软件包(如果仓库中有)并观察输出,如果关闭了GPG校验,则不会出现GPG密钥检查的相关信息。但这种方法不是直接检查配置,而且需要仓库中有软件包。 因此,推荐使用上述两种方法之一。 相关问题: 1. 如何临时启用或禁用某个仓库? 2. 如何查看系统中所有已配置的YUM仓库? 3. 如果GPG校验开启,但密钥不正确,该如何解决? </think>### 测试本地仓库是否关闭 GPG 校验的方法 以下是验证本地仓库 `gpgcheck` 状态的完整步骤: #### 方法 1:直接查看配置文件(推荐) ```bash # 查看 cdrom.repo 文件中的 gpgcheck 值 sudo grep "gpgcheck" /etc/yum.repos.d/cdrom.repo ``` - **预期输出**:`gpgcheck=0` 出现此结果表示已关闭 GPG 校验[^1]。 #### 方法 2:通过 YUM 工具验证 ```bash # 查看仓库详细信息 sudo yum repoinfo cdrom-local ``` **关键检查点**:在输出中查找: ``` Repo-pgp-check : 0 # ← 此值为 0 表示关闭校验[^2] ``` #### 方法 3:安装测试验证 ```bash # 尝试安装测试包(如 tar) sudo yum install tar --disablerepo="*" --enablerepo="cdrom-local" ``` - ✅ **成功安装**:无 GPG 警告 → `gpgcheck=0` - ❌ **出现警告**:提示 `GPG key retrieval failed` → 校验未关闭 #### 方法 4:调试模式检查 ```bash # 查看详细操作日志 sudo yum --verbose install nano --disablerepo="*" --enablerepo="cdrom-local" ``` 检查输出日志中是否包含: ```log D: repo: cdrom-local [...] gpgcheck=0 # ← 确认配置值 D: Skipping GPG check for package... # ← 确认跳过校验行为 ``` --- ### 验证流程图 ```mermaid graph TD A[开始验证] --> B[检查配置文件] A --> C[查看仓库信息] A --> D[安装测试包] A --> E[调试模式] B -->|gpgcheck=0| F[校验已关闭] C -->|Repo-pgp-check=0| F D -->|无GPG警告| F E -->|跳过GPG日志| F B -->|gpgcheck=1| G[校验未关闭] C -->|Repo-pgp-check=1| G D -->|出现GPG错误| G ``` --- ### 关键原理说明 当 `gpgcheck=0` 时: 1. YUM **不会验证**软件包的数字签名 2. 直接跳过 `RPM-GPG-KEY` 检查流程 3. 安装日志中不会出现 `GPG Keys` 相关操作记录 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值