ubuntu软件源公钥配置例子 gpg

原创 已于 2026-03-14 09:39:44 修改 · 802 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ubuntu #linux #运维
于 2024-10-07 08:11:01 首次发布

在旧版本(23.10 及以前)中,所有源都写在一个大文件 /etc/apt/sources.list 里。
在新版本中:
主文件废弃/简化:/etc/apt/sources.list 现在通常只包含一行注释,或者指向新目录。
新位置:官方源被移动到了 /etc/apt/sources.list.d/ubuntu.sources。
新格式:文件格式从传统的 deb http://… 变成了更易读的 DEB822 格式(类似 YAML 的键值对)。

由于格式变了,不能直接用以前的 sed 命令简单替换域名,因为新格式是多行的块状结构。

Ubuntu 24.04 (Noble Numbat) 及更新版本正在大力推行新的配置格式,后缀名从 .list 变成了 .sources。
但这并不意味着 .list 被彻底废弃了,目前是一个“新旧共存”的过渡期。

1下载公钥 可以跳过【第 1 步:创建密钥环目录并下载公钥】
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg > gpg
2将ASCII码格式公钥(gpg)转换成二进制
[二进制 (Binary)-》armor-》ASCII]
【且最好转换为二进制格式(虽然 ASCII 也可以,但二进制更标准)】
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/dockergpg.gpg
3创建一个.sources 文件在/etc/apt/sources.list.d目录下
docker.sources

Types: deb
URIs: https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu
Suites: noble
Components: stable
Architectures: amd64 arm64 armhf
Signed-By: /etc/apt/keyrings/dockergpg.gpg

下面整个复制执行

# 1. 获取系统版本代号 (例如: noble, jammy)
CODENAME=$(grep VERSION_CODENAME /etc/os-release | cut -d= -f2)

# 2. 定义你确认存在的密钥文件路径
KEYRING="/etc/apt/keyrings/dockergpg.gpg"

# 3. 再次确认文件是否存在,避免后续报错
if [ ! -f "$KEYRING" ]; then
    echo "❌ 警告: 系统未找到文件 $KEYRING"
    echo "请确认文件名是否真的包含两个 'g' (dockergpg.gpg),或者先创建该文件。"
    # 如果文件确实不存在,取消下面这行的注释来自动下载并重命名为 dockergpg.gpg
    # curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o $KEYRING
else
    echo "✅ 密钥文件确认存在: $KEYRING"
fi

# 4. 写入 .sources 文件 (注意后缀是 .sources)
sudo tee /etc/apt/sources.list.d/docker.sources > /dev/null <<EOF
Types: deb
URIs: https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu
Suites: ${CODENAME}
Components: stable
Architectures: amd64 arm64 armhf
Signed-By: ${KEYRING}
EOF

echo "----------------------------------------"
echo "✅ 配置已生成到 /etc/apt/sources.list.d/docker.sources"
echo "内容预览:"
cat /etc/apt/sources.list.d/docker.sources
echo "----------------------------------------"
echo "下一步请运行: sudo apt update"

老:::
创建一个.list 文件在/etc/apt/sources.list.d目录下
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/dockergpg.gpg] https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/ubuntu "$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null
4更新并验证
sudo apt-get -y update
apt-cache policy docker-ce
参考:
https://www.cnblogs.com/Chary/articles/18096680
https://mirror.tuna.tsinghua.edu.cn/help/docker-ce/#:~:text=%E9%A6%96%E5%85%88%E5%AE%89%E8%A3%85%E4%BE%9D%E8%B5%96

wc88
关注
Ubuntu下的GPG文件的加解密
qq_62532919的博客
12-23 852
先确保Ubuntu下安装了GPG,可以使用gpg --help来判断,如果有以下提示项,则证明已安装若没有也可以通过来进行安装。
告别apt-key!现代Ubuntu/Debian系统GPG密钥管理最佳实践(以ROS仓库为例)
最新发布
weixin_42685438的博客
04-21 347
本文详细介绍了现代Ubuntu/Debian系统中GPG密钥管理的最佳实践,特别以ROS仓库为例。通过分析传统apt-key方法的局限性,提供了两种更安全的密钥管理方案:将密钥放入trusted.gpg.d目录和在sources.list中指定密钥源。文章还包含密钥验证、故障排除及扩展到其他仓库的实用技巧,帮助用户有效解决EXPKEYSIG错误并提升系统安全性。
基于Ubuntu系统使用gpg进行加解密的步骤(简单且详细)
2301_79896143的博客
12-22 2407
GPG(GNU Privacy Guard)是一个用于加密、签名和验证文件的开源加密工具。它可以帮助用户保护他们的数据免受未经授权的访问和篡改。您可以使用GPG来加密和签名电子邮件、文件和文本消息,以确保它们的安全性和完整性。gpg的使用对于理解加解密过程,理解数字签名和身份验证等相关知识有重要作用。用户实际进行加解密操作,对维护数据安全有重要作用。
关于Ubuntu安装Jenkins遇到gpg: no valid OpenPGP data found.
HOSTEN的博客
11-07 1742
【代码】关于Ubuntu安装Jenkins遇到gpg: no valid OpenPGP data found.
Ubuntu通过gpg指令生成并本地密钥文件
par@ish的博客
12-19 2596
从以上结果现实,我们已经成功创建一个RSA 4096的GPG密钥,在生成密钥的过程中,系统需要产生大量的随机字节,以确保密钥的安全性。: 如果你已经有一个存储在智能卡上的密钥,并希望将其导入到 GPG 中,选择此选项,它会允许你使用智能卡中现有的密钥对来执行操作。这些选项允许你根据你的需求选择密钥类型,通常,默认的选项(1)RSA and RSA 是一个广泛适用且安全性较高的选择。这里是询问希望生成的密钥长度,RSA密钥长度决定了安全的能力,通常密钥长度越长,破解的难度就越大,安全性自然也就越高。
Ubuntu生成GPG密钥及基本使用
每天进步一点点
09-11 3539
以默认的方式生成一个GPG密钥并导出公钥的过程,仅可实现与他人传递加密信息并将其解密的最基本功能。如有更多对GPG密钥的需求,请移步文末参考链接补充学习。 安装 GPG密钥生成 导出公钥 文件加密 文件解密 安装 Ubuntu安装gnupg: sudo apt install gnupg GPG密钥生成
Ubuntu;解决更新apt软件源时报GPG错误:
热门推荐
wvdon
08-25 2万+
解决ubuntu更新apt软件源时报GPG错误: 当我添加新软件源在更新时,往往会出现 正在读取软件包列表… 完成 W: GPG 错误:http://ppa.launchpad.net/fossfreedom/indicator-sysmonitor/ubuntu xenial InRelease: 由于没有公钥,无法验证下列签名: NO_PUBKEY 82EB5823F4FE239D W: 仓...
Ubuntu:由于没有公钥,无法验证下列签名
qq_37236149的博客
12-15 9032
Ubuntu:由于没有公钥,无法验证下列签名问题解决方法 问题 ~$ sudo apt-get update 命中:1 http://security.ubuntu.com/ubuntu focal-security InRelease 获取:2 https://dl.winehq.org/wine-builds/ubuntu focal InRelease [6,257 B] 错误:2 https://dl.winehq.org/wine-builds/ubuntu focal InRelea
Ubuntu1804 关于ubuntu18.04下载软件仓库信息失败,请检查网络连接 的解决方案
weixin_43729409的博客
01-18 1万+
今天电脑在更换软件源的时候遇到了这个问题。出现了如上图所示的错误信息。 尝试了各家CSDN的博客之后,发现方法大同小异,均无法解决。 方法大多都是要求更换软件源,如下所示: 打开“Ubuntu软件中心”-->点击“编辑”-->点击“软件源”-->在Ubuntu软件界面,“下载自”默认是“中国的服务器”,改为“主服务器”试试 2.打开更新管理器-》设置-》选择站点-》...
Ubuntu下解决GPG公钥接收失败的3种实用方法(附详细排查步骤)
weixin_30485379的博客
03-27 461
本文详细介绍了在Ubuntu系统中解决GPG公钥接收失败的3种实用方法,包括快速清理无效软件源、手动添加GPG公钥以及深度排查网络与配置问题。通过逐步指导,帮助用户彻底解决执行`sudo apt update`时遇到的GPG验证失败问题,确保系统安全稳定运行。
Ubuntu通过阿里云镜像站安装docker,安装GPG证书的新方式
卯兔
03-15 7394
笔者最近在服务器上面安装docker的时候发现很慢,于是乎跑到阿里云镜像站换源。新版本将不再支持原来那种apt-key的方式安装GPG证书[具体我也不清楚],笔者发现阿里云镜像站还是这种方式,便参考官网稍微改了一下。
Ubuntu缺少GPG密钥
qq_34445574的博客
12-17 805
Ubuntu缺少GPG密钥
ubuntu安装和使用gpg2
Fifty的博客
03-28 2137
我们在与第三方进行文件或者内容传输时,为了保证内容不被泄露,可以使用gpg2来进行加解密管理。双方分别生成自己的公私钥对,将公钥共享给对方,传输文件时,使用对方的公钥对文件进行加密,这样因私钥只有对方自己才有,因此只有对方方可进行解密,保证内容不被泄露。
如何管理 Ubuntu 上的存储库和 GPG 密钥 ?
xiaochong0302的博客
12-06 681
Ubuntu,广泛使用的 Linux 发行版,通过它的四个主要存储库:Main, Universe, Restricted 和 Multiverse,提供了一种结构化的方式来管理软件。这些存储库对于开发人员和用户有效地访问和管理软件包至关重要。
Ubuntu20配置本地源和局域网源(使用GPG签名解决不安全的源验证问题,亲测可行!)
QAZ600888的博客
03-31 3121
本文介绍了在局域网内搭建本地APT源服务器的详细步骤。首先在服务器创建/usr/local/localrepo目录存放deb包,使用apt-ftparchive生成Packages和Release文件。接着安装gnupg工具生成GPG密钥并上传至keys.openpgp.org服务器,为软件包添加数字签名。然后配置Apache2服务器,修改apache2.conf和000-default.conf文件设置访问权限,使局域网内其他主机可通过HTTP访问该APT源。
ubuntu 安装 docker报错:gpg: no valid OpenPGP data found
church_qq的博客
11-19 6244
会报错: gpg: no valid OpenPGP data found。
ubuntu添加新的GPG key时出现的错误
qq_52671517的博客
05-11 8523
运行: sudo apt-key adv \ --keyserver hkp://ha.pool.sks-keyservers.net:80 \ --recv-keys 58118E89F3A912897C070ADBF76221572C52609D 输出结果: Executing: /tmp/tmp.ymHlArUOqs/gpg.1.sh --keyserver hkp://ha.pool.sks-keyservers.net:80 –recv-keys 58118E89F3A912897C070ADB
Linux里使用gpg命令创建密钥对以及加解密
Evil_invisible的博客
10-12 4137
1.主机ubuntu上创建密钥对 gpg --gen-key 为ubuntu输入口令,这个口令要记住,是获取私钥的口令。 查看公钥列表 gpg --list-keys 2.主机ubuntu导出公钥 gpg -a -o ubuntu_pub.asc --export ubuntu 导出私钥命令为 gpg -a -o ubuntu_pri.asc --export-se...
解决Ubuntu20.04更新源报错:GPG签名失效的4种实用方法
weixin_29224309的博客
03-02 325
本文针对Ubuntu 20.04系统中常见的GPG签名失效报错问题,提供了四种实用解决方案。首先介绍了通过刷新本地密钥环和重新导入特定密钥来修复签名不再生效问题;其次讲解了检查和修正软件源列表;接着推荐更换为国内镜像源以提升稳定性和速度;最后详细说明了手动下载并添加缺失GPG密钥文件的方法。
【四】ubuntu中deb包签名与应用
yikunbai5708的博客
05-21 4564
目录 1 引言 2 deb包签名 3 签名工具GPG 3.1 GPG密钥生成 3.2 GPG密钥管理 3.2 GPG密钥免密输入 4 应用 参考 1 引言 2 deb包签名 3 签名工具GPG 3.1 GPG密钥生成 3.2 GPG密钥管理 3.2 GPG密钥免密输入 4 应用 参考 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值