我试图find一种方法,允许我在OpenLDAP服务器中存储现有用户的GPG密钥。 唯一相关的方法,我已经find了这个 。 但是,我无法使用这种方法来处理现有的OpenLDAP数据库。 我已经成功地导入了模式,但我不知道如何实际添加信息到架构中指定的字段。 如果我可以提供任何额外的信息,请让我知道。
是否有可能在Spacewalk的每个通道基础上禁用GPG检查? 为了修补我的服务器,我已经使用/etc/yum.repos.d下的客户机上的本地yum版本库进行了转换,并使用spacewalk服务器注册了客户机。 但是,我们有一个内部的yum版本库,而且我没有用于签署软件包的GPG密钥。 这在使用本地yum仓库时不是问题,因为我可以使用gpgcheck = 0在仓库上禁用gpg。 然而,似乎我不能在太空行走上做类似的事情。 即使我没有与通道相关的密钥,从命令行安装也会导致GPG错误(例如:yum install -y somepackage)。 从CLI中,我可以使用–nogpgcheck选项来解决这个问题。 然而,我们在我们的环境中使用木偶来安装这些软件包中的一些,并且似乎没有一种简单的方法可以通过puppet将可选parameter passing给yum。 我已经看到了一些build议,指出我可以在/etc/yum/pluginconf.d/rhnplugin.conf中设置gpgcheck = 0,但是这将禁用所有通道的检查,而我宁愿将它禁用为内部软件包,我没有钥匙。
有没有办法删除或replaceRPM上现有的GPG签名? 我在一个我们用于补充rhel / centos软件包的内部存储库上放置了一些晦涩的RPM。 其中一些RPM已经签名。 我想删除这些签名,并用我们用于本地回购的GPG签名辞职。
我经常使用ssh ,并设置了ssh-agent 。 我如何使用ssh密钥来encryption文件? 编辑 :这似乎是不可能的。 为什么? ssh可以encryptionstream量,所以为什么不文件?
我试图validation我的httpd-2.2.17.tar.gz图像的完整性。 我遵循以下几页中所写的步骤: http://httpd.apache.org/download.cgi#verify http://httpd.apache.org/dev/verification.html#Validating 但是我得到了: 警告:此密钥未通过可信的签名authentication! gpg:没有迹象表明签名属于所有者。 我需要做什么来validation密钥的真实性?
我有一个使用OpenPGP(通过BouncyCastle)encryption银行文件的过程,并将文件SFTPencryption到银行进行金融处理。 他们给我发了一个公钥文件,我用下面的命令检查了这个密钥(结果如下): C:\Program Files (x86)\GNU\GnuPG>gpg2 –dry-run -vvvv –import \test\thekey.txt gpg: using character set `CP437' gpg: armor: BEGIN PGP PUBLIC KEY BLOCK gpg: armor header: Version: GnuPG v1.2.6 (GNU/Linux) :public key packet: version 4, algo 17, created 1232463981, expires 0 pkey[0]: [1024 bits] pkey[1]: [160 bits] pkey[2]: [1024 bits] pkey[3]: [1021 bits] keyid: C0B18494F5B25CB6 :user ID […]
我知道密钥服务器正在使用端口11371,但在许多情况下,你是不允许连接到这个端口,你不能添加 有很多情况下,当你不能修改防火墙configuration。 示例命令失败 gpg –keyserver keyserver.ubuntu.com –recv-keys 0A5174AF 你如何解决这个问题?
我有一台运行在Debian Wheezy上的服务器。 它的源文件有以下configuration: deb http://ftp.uk.debian.org/debian/ wheezy main non-free contrib deb-src http://ftp.uk.debian.org/debian/ wheezy main non-free contrib deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free # wheezy-updates, previously known as 'volatile' deb http://ftp.uk.debian.org/debian/ wheezy-updates main contrib non-free deb-src http://ftp.uk.debian.org/debian/ wheezy-updates main contrib non-free 当我尝试更新时,我得到官方Debian仓库的GPG错误: root@osgb:~# apt-get clean root@osgb:~# apt-get update Get:1 http://security.debian.org wheezy/updates […]
我有以下脚本: #!/bin/sh -e PWD="supersecretpassword" file="/backup/2do/example.txt" echo before echo $PWD | gpg –passphrase-fd 0 -c $file echo after 如果手动执行脚本,脚本工作得很好,但是当以crontab方式执行gpg行时,脚本会停止工作。 GPG显示: gpg: cannot open `/dev/tty': No such device or address 我很感激任何build议! 解决scheme :将–no-tty添加到GPG
我正在为RHEL / CentOS 5主机获取RPM签名方面遇到严重问题。 TL; DR:RPM签名不起作用,并且它以各种疯狂和不稳定的方式工作,具体取决于确切的GPG密钥大小和格式,甚至是在何处生成,当密钥显示为rpm -qa gpg-*时产生NOKEY错误rpm -qa gpg-*目前; 刚刚在同一台机器上用相同的密钥签名的RPM上的BAD签名错误; gpg无法直接接受密码的密钥上无效的密码错误; 等等 我用4096,2048和1024位RSA密钥和一个2048位DSA密钥进行了testing,在同一个CentOS 5.10虚拟机上进行签名和validation。 行为因键的types和大小而异,但我还没有find任何实际工作的东西。 名称,电子邮件和RPM文件名由XXX屏蔽,但没有其他编辑,例如DSA 2048密钥: $ rpm –version RPM version 4.4.2.3 $ gpg –list-secret 92fb1e62 sec 2048D/92FB1E62 2014-08-29 [expires: 2015-08-29] uid XXX <[email protected]> ssb 2048g/2E0F0A24 2014-08-29 [expires: 2015-08-29] $ gpg -a –export 92fb1e62 > /tmp/packagers $ sudo rpm –import /tmp/packagers $ rpm […]