2009年12月30日

apt-key 金鑰管理

sudo apt-key list
# 列出 APT 系統所使用的公鑰

$ sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub   1024D/437D05B5 2004-09-12 # 1024D 表示金鑰擁有者 ID / 437D05B5 為金鑰指紋
uid                  Ubuntu Archive Automatic Signing Key # 套件庫金鑰
sub   2048g/79164387 2004-09-12

pub   1024D/FBB75451 2004-12-30
uid                  Ubuntu CD Image Automatic Signing Key # 光碟用金鑰


一般公鑰會有2K以上,除非是用隨身碟傳,不然無法很容易傳遞。Ubuntu 的公鑰交換使用 Key Server 來傳遞。我們先對金鑰取特徵值,得到一組40碼的金鑰指紋,每一碼為0到F以16進位表示。然後將公鑰上傳到Key Server,其他人只須憑金鑰指紋即可下載完整公鑰。透過Key Server解決公鑰交換的問題。

如果公鑰已經上傳到Key Server,可以使用下列指令下載公鑰:
gpg --keyserver hkp://wwwkeys.us.pgp.net --recv-keys <金鑰指紋>
# 金鑰指紋最少8碼或16碼,亦可用完整40碼來下載公鑰

gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 010908312D230C5F
# 取得 Debian 套件庫公鑰

由於 APT 系統所使用的公鑰列表雨 GPG 系統的公鑰列表各自獨立,所以要把 GPG 的工要匯出到 APT 系統

gpg --armor --export <金鑰指紋> | sudo apt-key add -
# 輸出 GPG 金鑰並匯入 APT 系統

sudo apt-key add chentunglee.asc
# 手動匯入金鑰。寫信向套件開發者取得。

sudo apt-key del <金鑰指紋>
# 刪除公鑰

沒有留言:

張貼留言

Search My Blog