Как проверить отпечаток ключа asc?
В данный момент я пытаюсь проверить отпечаток ключа oracle_vbox.asc, который я скачал с http://www.virtualbox.org/wiki/Linux_Downloads: они предоставляют ключ и отпечаток, но не дают никаких инструкций для просмотра этой информации. себя.
Как показать отпечаток ключа, который я только что скачал?
apt-key finger oracle_vbox.asc показывает отпечатки всех доверенных ключей, а это не то, что я хочу.
5 ответов
Получить ключ:
$ wget http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc
Распечатайте отпечаток ключа с помощью GPG версии 1:
$ gpg --with-fingerprint oracle_vbox.asc
pub 1024D/98AB5139 2010-05-18 Oracle Corporation
(VirtualBox archive signing key) <info@virtualbox.org>
Key fingerprint = 7B0F AB3A 13B9 0743 5925 D9C9 5442 2A4B 98AB 5139
sub 2048g/281DDC4B 2010-05-18
Key fingerprint = 27B0 97CF 8257 4209 C434 8D42 B674 8A65 281D DC4B
Обратите внимание, что 2-й отпечаток - это всего лишь отпечаток вложенной клавиши.
Распечатайте отпечаток пальца с помощью GPG версии 2:
$ gpg2 -n -q --import --import-options import-show oracle_vbox.asc
pub dsa1024 2010-05-18 [SC]
7B0FAB3A13B907435925D9C954422A4B98AB5139
uid Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub elg2048 2010-05-18 [E]
Обратите внимание, что -n это псевдоним для --dry-runт.е. ключ фактически не импортирован.
Кроме того, чтобы просто отобразить отпечатки пальцев:
$ gpg2 -nq --import --import-options import-show --with-colons oracle_vbox.asc \
| awk -F: '$1 == "fpr" { print $10 }'
7B0FAB3A13B907435925D9C954422A4B98AB5139
27B097CF82574209C4348D42B6748A65281DDC4B
Шаг 1
$ deb http://download.virtualbox.org/virtualbox/debian artful contrib
Шаг 2
$ wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
Шаг 3
$ apt-key list
или, что эквивалентно,
$ apt-key finger
который должен вернуться
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2016-04-22 [SC]
B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF
uid [ unknown] Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub rsa4096 2016-04-22 [E]
что в свою очередь должно быть эквивалентно
Отпечаток ключа для oracle_vbox_2016.asc:
B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
на https://www.virtualbox.org/wiki/Linux_Downloads, либо визуальным осмотром, либо дальнейшей командной строкой fu.
Ссылки по теме:
Использование gpg- версии2.2.27
gpg --version
# output
gpg (GnuPG) 2.2.27
libgcrypt 1.9.4
Скачать текущую.ascфайл с https://www.virtualbox.org/wiki/Linux_Downloads на момент написания этой статьи (22 марта 2023 г.):
wget https://www.virtualbox.org/download/oracle_vbox_2016.asc
На веб-сайте VirtualBox в настоящее время указано:
Отпечаток ключа для oracle_vbox_2016.asc:
B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
Все следующие команды позволяют проверить эту информацию, каждая с разным форматированием:
gpg --show-keys --with-fingerprint --keyid-format=short oracle_vbox_2016.asc
Выход:
pub rsa4096/2980AECF 2016-04-22 [SC]
Key fingerprint = B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF
uid Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub rsa4096/920E471F 2016-04-22 [E]
gpg --show-keys --with-fingerprint oracle_vbox_2016.asc
Выход:
pub rsa4096 2016-04-22 [SC]
B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF
uid Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub rsa4096 2016-04-22 [E]
gpg --show-keys oracle_vbox_2016.asc
Выход:
pub rsa4096 2016-04-22 [SC]
B9F8D658297AF3EFC18D5CDFA2F683C52980AECF
uid Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub rsa4096 2016-04-22 [E]
gpg --show-keys --with-colons oracle_vbox_2016.asc
Выход
("--with-colonsОпция выдает вывод в стабильном, машиночитаемом формате, предназначенном для использования сценариями и другими программами. "):
pub:-:4096:1:A2F683C52980AECF:1461318881:::-:::scESC::::::23::0:
fpr:::::::::B9F8D658297AF3EFC18D5CDFA2F683C52980AECF:
uid:-::::1461318881::CA5D570DDFDB695A0301885765DD8E285368742C::Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>::::::::::0:
sub:-:4096:1:AD18C79D920E471F:1461318881::::::e::::::23:
fpr:::::::::31DD01EB8C64DF3D12E7BC97AD18C79D920E471F:
Это работает с GPG 2 (по крайней мере, я мог бы проверить это с версиями 2.1.18 а также 2.2.12):
wget http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc
gpg_home=$(mktemp -d)
gpg --homedir "$gpg_home" --import oracle_vbox.asc
# gpg: keybox '/tmp/tmp.CHoWuJBy7N/pubring.kbx' created
# gpg: /tmp/tmp.CHoWuJBy7N/trustdb.gpg: trustdb created
# gpg: key 54422A4B98AB5139: public key "Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>" imported
# gpg: Total number processed: 1
# gpg: imported: 1
gpg --homedir "$gpg_home" --list-keys
# /tmp/tmp.CHoWuJBy7N/pubring.kbx
# -------------------------------
# pub dsa1024 2010-05-18 [SC]
# 7B0FAB3A13B907435925D9C954422A4B98AB5139
# uid [ unknown] Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
# sub elg2048 2010-05-18 [E]
#
У вас есть и ключ, и отпечаток пальца? Бежать:
ssh-keygen -lf key.pub
против ключа, чтобы получить отпечаток пальца.
ssh-keygen ссылка: http://www.manpagez.com/man/1/ssh-keygen/