• Italiano
  • English
  • Pусский
  • Español
commands debian ubuntu

Cómo importar claves GPG en Ubuntu y Debian (sin apt-key)

17 ott 2022 2 min di lettura
Cómo importar claves GPG en Ubuntu y Debian (sin apt-key)
Indice dei contenuti

Introducción

Los sistemas recientes basados ​​en Debian han abandonado el uso de apt-key. Este comando se usa para importar claves de firma GPG a los sistemas. Este comando funcionó bien hasta Debian 10 y sus derivados. Después del lanzamiento de Debian 11 (y sus derivados como Ubuntu 22.04), los usuarios comienzan a recibir un mensaje de advertencia en la pantalla mientras importan claves. Verá el mensaje de advertencia " Advertencia: apt-key está en desuso. En su lugar, administre los archivos del conjunto de claves en trusted.gpg.d (consulte apt-key (8))" . Dado que este es un mensaje de advertencia, aún puede usar el comando apt-key, pero las versiones más nuevas de Debian y Ubuntu eliminarán la compatibilidad con este comando.

Por lo tanto, será bueno actualizar y comenzar a usar signed-bypara el mantenimiento de las claves GPG y para los repositorios. En este artículo, discutiremos cómo importar de forma segura las claves de firma del repositorio GPG en Ubuntu, Debian, Linux Mint y Pop._SO, etc.

Si desea configurar las claves GPG en un servidor remoto, continúe leyendo, de lo contrario, salte el primer párrafo "Conexión al servidor" y lea el siguiente.

Conexión al servidor

Para acceder al servidor, necesita saber la dirección IP. También necesitará su nombre de usuario y contraseña para la autenticación. Para conectarse al servidor como root escriba el siguiente comando:

ssh root@IP_DEL_SERVER

A continuación, deberá ingresar la contraseña de usuario raíz.

Si no está usando el usuario raíz, puede iniciar sesión con otro nombre de usuario usando el mismo comando, luego cambie la raíz a su nombre de usuario :

ssh nome_utente@IP_DEL_SERVER

A continuación, se le pedirá que introduzca su contraseña de usuario.

El puerto estándar para conectarse a través de ssh es 22 , si su servidor usa un puerto diferente, deberá especificarlo usando el parámetro -p , luego escriba el siguiente comando:

ssh nome_utente@IP_DEL_SERVER -p PORTA

Configurar clave GPG sin clave apt

Puede descargar la clave OpenPGP a su sistema usando el comando wget o curl. Luego genere la clave con dearmor y guárdela en su sistema. Por ejemplo, necesitamos configurar Webmin PPA en nuestro sistema. Entonces, primero tengo que instalar la clave GPG usando uno de los siguientes comandos:

Usando el comando wget:

wget -O- https://download.webmin.com/jcameron-key.asc | sudo gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1

Usando el comando curl:

curl https://download.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1

Los comandos anteriores crearán un archivo en /usr/share/keyrings/jcameron-key.gpg en su sistema. Entonces, ahora ha configurado con éxito la clave GPG en su sistema.

Luego, edite el archivo PPA de Webmin en un editor de texto y configúrelo con el archivo creado anteriormente como se muestra a continuación:

deb [signed-by=/usr/share/keyrings/jcameron-key.gpg] https://download.webmin.com/download/repository sarge contrib

Guarde el archivo y ciérrelo.

Conclusión

Eso es todo. Ha configurado con éxito un nuevo PPA con una clave GPG en su sistema. La nueva forma de usar la clave GPG es opcional en los sistemas Ubuntu 22.04 y Debian 11. Como está relacionado con la seguridad del sistema, será obligatorio a partir de futuras versiones. Así que es una buena idea seguir practicando de esta manera.

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.