GPG Key 不适用于本地 Apt Repo

GPG Key 不适用于本地 Apt Repo

我们有一个 Apt-mirror 服务器。我们在这个服务器上还有一个名为“local”的自定义 repo。

如果我在 sources.list 中添加以下行:

deb http://aptmirror.example.com/local trusty main

显示以下错误:

W: Erreur de GPG : http://aptmirror.example.com trusty InRelease : The following signatures couldn't be verified because the public key is not available : NO_PUBKEY 2ED3267B70B1ADC4

即使使用以下命令:

gpg --keyserver aptmirror.example.com --recv-keys 2ED3267B70B1ADC4
gpgkeys: key 2ED3267B70B1ADC4 can't be retrieved
gpg: no valid OpenPGP data found.
gpg: Total number processed: 0

我也尝试过,apt-key adv但是没有用。

您知道如何让所有 Linux 客户端都可以使用这个本地 GPG 公钥吗?


尝试

gpg --send-keys --keyserver keyserver.ubuntu.com $GPGKEY

或者

gpg --send-keys --keyserver keys.gnupg.net $GPGKEY

但我得到了:

gpgkeys: this keyserver type only supports key retrieval
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

复制粘贴gpg --export --armor并不是真正的解决方案,因为有 200 台电脑

编辑:感谢您的回答。

我尝试了这个:

gpg --send-keys --keyserver keyserver.ubuntu.com $GPGKEY

或者

gpg --send-keys --keyserver keys.gnupg.net $GPGKEY

但我得到了:

gpgkeys: this keyserver type only supports key retrieval
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

对于 200 台计算机来说,复制粘贴gpg --export --armor并不是真正的解决方案......

答案1

我认为这aptmirror.example.com听起来像是一个 apt 镜像服务器,而不是 GPG 密钥服务器?

通常,您会将密钥上传到公钥服务器(如 subkeys.pgp.net),但这不足以建立信任。

答案2

在镜子上做:

gpg --export --armor

选择密钥并在客户端机器上执行以下操作:

apt-key add -[ENTER]
[PASTE KEY][ENTER]
[Ctrl-D]

或者

在镜像上将密钥发布到密钥服务器

gpg --send-keys

然后:

gpg --recv-keys 2ED3267B70B1ADC4

在客户端上。在发布密钥和密钥在密钥服务器上可用之间,您可能需要等待几分钟。

相关内容