Как проверить отпечаток пальца по умолчанию?
На данный момент я пытаюсь проверить отпечаток ключа oracle_vbox.asc, который я загрузил с http://www.virtualbox.org/wiki/Linux_Downloads: они предоставляют ключ и отпечаток пальца, но никаких инструкций для самостоятельно просмотрев эту информацию.
Как показать отпечаток ключа, который я только что загрузил?
apt-key finger oracle_vbox.asc показывает отпечатки всех доверенных ключей, чего я не хочу.
2 ответа
У вас есть ключ и отпечаток? Запустите:
ssh-keygen -lf key.pub
против ключа, чтобы получить отпечаток.
ssh-keygen ссылка: http://www.manpagez.com/man/1/ssh-keygen/
-
1ssh-keygen не распознает "oracle_vbox.asc " как файл открытого ключа. – Amanda 14 June 2011 в 03:09
-
2моя ошибка, команда должна быть «ssh-keygen -lf». Вы все еще получаете ужас? – mvario 14 June 2011 в 03:30
-
3Это не работает. – maxschlepzig 15 June 2012 в 03:39
-
4ssh-keygen -lf oracle_vbox_2016.asc oracle_vbox_2016.asc не является файлом открытого ключа. – Scott Stensland 30 June 2016 в 03:20
Шаг 1
$ deb http://download.virtualbox.org/virtualbox/debian artful contrib
Шаг 2
$ wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
Шаг 3
$ apt-key list
или, что эквивалентно,
$ apt-key finger
, который должен возвращать
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2016-04-22 [SC]
B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF
uid [ unknown] Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub rsa4096 2016-04-22 [E]
, который, в свою очередь, должен быть эквивалентен
Ключевой отпечаток для oracle_vbox_2016. ascB9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF
Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
на https://www.virtualbox.org/wiki/Linux_Downloads, либо путем визуального контроля, либо с помощью следующей командной строки fu.
] Ссылки по теме:
Обмен ключами - GnuPG https://www.torproject.org/docs/verifying-signatures.html.en