標籤:yum 公鑰認證及匯入
一、基本知識
rpm包的合法性驗正:
包製作者製作完成之後會附加數字簽名於包上;
**合法性
包的完整性
包的製作者使用單向加密提取原始資料的特徵碼,而後使用自己的私鑰加密這段特性碼,附加原始資料後面。
驗正過程:
前提:必須有可靠機制獲取到包製作者的公鑰;
1、使用製作者的公鑰解密加密的特徵碼,能解密則意味著**合法;
2、使用與製作者同樣的意向加密演算法提取原始資料的特徵碼,並與解密出來的特徵作比對,相同,則意味著完整性沒問題;
二、基本命令
rpm包**合法性及完整性檢驗:
前提:在當前系統上匯入包的製作者的公鑰
匯入:
rpm --import /path/to/key_file
# rpm -qa gpg-pubkey*
顯示所有已經匯入的gpg格式的公鑰
# rpm -qi gpg-pubkey-name
顯示金鑰的詳細資訊
檢查包:安裝過程中會自動執行
手動檢查:
rpm -k /path/to/package_file
rpm --checksig /path/to/package_file
不檢查包完整性:
rpm -k --nodigest
不檢查**合法性:
rpm -k --nosignature
三、實驗
匯入公鑰認證 gpg-key
今天遇到乙個問題是配置的yum源安裝包,突然提示要匯入公鑰才給安裝,不然不給。可是我的yum源設定時是不檢查公鑰的,好奇怪,因為本人是重新轉殖虛擬機器,才報錯的,那就匯入公鑰試一下吧。
1、yum源配置配置沒有檢測gpgcheck
2、提示要匯入公鑰不然不給安裝軟體
3、公鑰的匯入,查詢
4、重新安裝軟體沒有提示
5、手動檢測公鑰
四、總結
在生產環境下yum源的配置是基礎服務,不一定要會安裝yum源伺服器,但是一定要會配置本地yum源,而匯入公鑰認證時必須要會的,安全很重要,像上面那樣如果不匯入不給你裝軟體你不是game over啦。
本文出自 「天涯海角」 部落格,請務必保留此出處
yum 公鑰認證及匯入,布布扣,bubuko.com
yum 公鑰認證及匯入
標籤:yum 公鑰認證及匯入
原文:
加密,認證,公鑰,私鑰
密碼學的概念容易被搞混淆,對大多數非專業人員而言,的確也情有可原。因為公鑰 私鑰 加密 認證這些,都是較為複雜的問題,其概念不太容易理解,理解不透就容易產生各種似是而非的概念,為了讓大家對於密碼學有進一步的了解,這裡筆者就詳細 解說一下公鑰和私鑰的具體作用和使用方法。首先我們需要區分加密和認證這兩個...
svc op SSH公鑰認證 優化
sshclinet機器 產生公私鑰 公鑰相當於一把鎖 sshclient 將公鑰發給sshserver 丟擲鎖子 sshclinet去連sshserver不需要金鑰 cat etc ssh sshd config 追加一下 port 22 ssh連線預設的埠 permitrootlogin yes ...
資料公鑰加密和認證中的私鑰公鑰
加密和認證 首先我們需要區分加密和認證這兩個基本概念。加密是將資料資料加密,使得非法使用者即使取得加密過的資料,也無法獲取正確的資料內容,所以資料加密可以保護資料,防止監聽攻擊。其重點在於資料的安全性。身份認證是用來判斷某個身份的真實性,確認身份後,系統才可以依不同的身份給予不同的許可權。其重點在於...