# 列出 APT 系統所使用的公鑰
$ sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub 1024D/437D05B5 2004-09-12 # 1024D 表示金鑰擁有者 ID / 437D05B5 為金鑰指紋
uid Ubuntu Archive Automatic Signing Key
sub 2048g/79164387 2004-09-12
pub 1024D/FBB75451 2004-12-30
uid Ubuntu CD Image Automatic Signing Key
一般公鑰會有2K以上,除非是用隨身碟傳,不然無法很容易傳遞。Ubuntu 的公鑰交換使用 Key Server 來傳遞。我們先對金鑰取特徵值,得到一組40碼的金鑰指紋,每一碼為0到F以16進位表示。然後將公鑰上傳到Key Server,其他人只須憑金鑰指紋即可下載完整公鑰。透過Key Server解決公鑰交換的問題。
如果公鑰已經上傳到Key Server,可以使用下列指令下載公鑰:
gpg --keyserver hkp://wwwkeys.us.pgp.net --recv-keys <金鑰指紋>
# 金鑰指紋最少8碼或16碼,亦可用完整40碼來下載公鑰
gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 010908312D230C5F
# 取得 Debian 套件庫公鑰
由於 APT 系統所使用的公鑰列表雨 GPG 系統的公鑰列表各自獨立,所以要把 GPG 的工要匯出到 APT 系統
gpg --armor --export <金鑰指紋> | sudo apt-key add -
# 輸出 GPG 金鑰並匯入 APT 系統
sudo apt-key add chentunglee.asc
# 手動匯入金鑰。寫信向套件開發者取得。
sudo apt-key del <金鑰指紋>
# 刪除公鑰
沒有留言:
張貼留言