Authentication

驗證 GPG 密鑰簽名的真實性

  • January 29, 2011

我正在嘗試驗證我的httpd-2.2.17.tar.gz圖像的完整性。

我按照以下頁面中編寫的步驟進行操作:

但我得到了:

警告:此密鑰未經可信簽名認證!

gpg:沒有跡象表明簽名屬於所有者。

為了驗證密鑰的真實性,我需要做什麼?

通常的驗證方式是聯繫密鑰所有者並要求他/她(通過電話或親自)向您提供他們的密鑰指紋。如果您有充分的理由相信您實際上是在與密鑰辨識的人交談,並且如果此人提供的指紋與您擁有的密鑰指紋匹配,那麼您可以非常確定您擁有所有者的真實公鑰(並且不是冒名頂替者為冒充該人而創建的偽造密鑰)。

一旦您滿意地驗證了密鑰的真實性,您應該使用自己的私鑰簽署該公鑰。一旦您簽署了密鑰,您將不再收到這些警告,因為通過簽署它,您已經表明您相信密鑰是真實的。

引用自:https://serverfault.com/questions/201771

相關問答

Linux

僅當 sshd 是守護程序時,公鑰認證才會失敗

  • December 24, 2020
檢視問答
Apt

如何在 S3 上託管我的公共 GPG 密鑰?

  • August 4, 2017
檢視問答
Linux

我可以使用 SSH 密鑰身份驗證登錄到共享 ssh 文件夾的伺服器嗎?

  • June 26, 2012
檢視問答
Ssh

sshd 可以使用密鑰和密碼對每個傳入連接進行身份驗證嗎?

  • June 13, 2012
檢視問答
Ssh

為 root 設置基於密鑰的身份驗證

  • September 2, 2010
檢視問答
Import

導入 GPG 密鑰

  • April 13, 2010
檢視問答