Введение
В последних системах на основе Debian использование этой команды apt-keyне рекомендуется. Эта команда используется для импорта ключей подписи GPG в системы. Эта команда работала нормально до Debian 10 и его производных. С момента выпуска Debian 11 (и его производных, таких как Ubuntu 22.04) пользователи начинают получать предупреждающее сообщение на экране при импорте ключей. Появится предупреждающее сообщение « Предупреждение: apt-key устарел. Вместо этого управляйте файлами набора ключей в trust.gpg.d (см. apt-key (8))» . Поскольку это предупреждающее сообщение, вы по-прежнему можете использовать команду apt-key, но поддержка этой команды будет удалена в новых версиях Debian и Ubuntu.
Итак, будет полезно обновить и начать использовать signed-byслужбу ключей и репозиторий GPG. В этой статье мы обсудим, как безопасно импортировать ключи подписи репозитория GPG в Ubuntu, Debian, Linux Mint и Pop! _ОС и т.д.
Если вы хотите настроить ключи GPG на удаленном сервере, продолжайте читать, в противном случае пропустите первый абзац «Подключение к серверу» и читайте следующий.
Подключение к серверу
Чтобы получить доступ к серверу, вам нужно знать IP-адрес. Вам также потребуется ваше имя пользователя и пароль для аутентификации. Чтобы подключиться к серверу как root , введите следующую команду:
ssh root@IP_DEL_SERVERДалее вам нужно будет ввести пароль пользователя root.
Если вы не используете пользователя root, вы можете войти в систему с другим именем пользователя, используя ту же команду, а затем изменить root на свое имя пользователя :
ssh nome_utente@IP_DEL_SERVERЗатем вам будет предложено ввести пароль пользователя.
Стандартный порт для подключения по ssh — 22 , если ваш сервер использует другой порт, вам нужно будет указать его с помощью параметра -p , после чего введите следующую команду:
ssh nome_utente@IP_DEL_SERVER -p PORTAУстановить ключ GPG без ключа apt
Вы можете загрузить ключ OpenPGP в свою систему с помощью команды wget или curl. Затем сгенерируйте ключ с помощью dearmor и сохраните его в своей системе. Например, нам нужно настроить Webmin PPA в нашей системе. Итак, сначала мне нужно установить ключ GPG, используя одну из следующих команд:
С помощью команды wget:
wget -O- https://download.webmin.com/jcameron-key.asc | sudo gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1С помощью команды curl:
curl https://download.webmin.com/jcameron-key.asc | gpg --dearmor | sudo tee /usr/share/keyrings/jcameron-key.gpg > /dev/null 2>&1Приведенные выше команды создадут файл в /usr/share/keyrings/jcameron-key.gpg в вашей системе. Итак, вы успешно настроили ключ GPG в своей системе.
Затем отредактируйте файл Webmin PPA в текстовом редакторе и настройте его с помощью созданного выше файла, как показано ниже:
deb [signed-by=/usr/share/keyrings/jcameron-key.gpg] https://download.webmin.com/download/repository sarge contribСохраните файл и закройте его.
Вывод
Это все. Вы успешно настроили новый PPA с ключом GPG в своей системе. Новый способ использования ключа GPG является необязательным в системах Ubuntu 22.04 и Debian 11. Поскольку он связан с безопасностью системы, он станет обязательным в будущих выпусках. Так что это хорошая идея, чтобы продолжать практиковать таким образом.
