GNU/Linux >> Linux の 問題 >  >> Linux

Gpg:ユーザーによってキャンセルされましたか?

Centos7ボックスでホストされているaptリポジトリに使用されるGPGキーを作成しようとしています。新しいユーザー「apt」を作成してからキーを作成しようとしましたが、最後にパスフレーズが必要であると表示されますが、すぐに閉じてユーザーによってキャンセルされたと表示されます。いいえ、そうではありませんでした!

それ以来、rootと、wheelsグループに含まれる標準のユーザー名としてこれらの同じ手順を正常に繰り返しました。

2つの質問:

  1. このaptリポジトリなど、さまざまな用途にさまざまなgpgキーを使用することをお勧めしますか?キーはrootとして作成する必要がありますか?
  2. このユーザーのgpgキーを作成できないのはなぜですか?このユーザー用に他のキーを最初に作成する必要がありますか?

ありがとう

[[email protected] ~]$ gpg --gen-key
gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (sign only)
   (4) RSA (sign only)
Your selection?
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048)
Requested keysize is 2048 bits
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 1y
Key expires at Thu 12 Jul 2018 04:32:05 PM UTC
Is this correct? (y/N) y

GnuPG needs to construct a user ID to identify your key.

Real name: somename
Email address: [email protected]
Comment:
You selected this USER-ID:
    "somename <[email protected]>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.

gpg: cancelled by user
gpg: Key generation canceled.
[[email protected] ~]$

承認された回答:

「ユーザーによるキャンセル」エラーについて:GnuPGは、stdinからパイプされたものではなく、端末から直接パスフレーズを読み取ろうとします。そのために、ttyを直接開こうとします。残念ながら、ファイルのアクセス許可が邪魔になります—ttyデバイスはログインしたユーザーが所有しています。したがって、そのユーザーとrootだけがそれを開くことができます。 GnuPGは、キャンセルした(実際には許可が拒否された場合)と言って、エラーを誤って報告しているように見えます。

リポジトリ用に別のキーが必要かどうかについては、はい。頭に浮かぶ理由はいくつかあります:

  • リポジトリは複数の人が管理できます。それらすべてがキーにアクセスする必要があります。明らかに、彼らにあなたの個人キーへのアクセスを許可したくないのです。
  • 新しいパッケージを処理するソフトウェアは、キーにアクセスする必要があります。多くのリポジトリでは、インターネットに接続されたマシンでキーを利用できるようにしておく必要があります。これには、個人キーに理想的にあるよりも低いレベルのセキュリティが必要です。
  • アップロードを自動的に処理している場合は、パスフレーズなしでキーを保存する必要がある場合もあります。明らかにセキュリティが低下します。
  • 個人キーが危険にさらされた場合は、それを取り消すだけでよいのです。リポジトリキーの侵害と同じです。侵害されたキーを取り消すのが安くなります。
関連:ドル括弧の拡張をサポートせず、バックティックを要求するシェルはどれですか?

個人キーを使用してリポジトリキーに署名するのはごく普通のことです。

キー生成をルートとして実行することに関して:理想的ではありませんが(正当な理由なしにルートとして実行しないでください)、実際には問題ではない可能性があります。


Linux

  1. Ssh認証に使用するGpgサブキーとしてSshキーをインポートしますか?

  2. apt-get 更新中に GPG No Public Key NO_PUBKEY エラーを修正する方法

  3. UsePAM が no に設定されていると、SSH 公開鍵認証が失敗する

  1. 私はパワーユーザーです

  2. Linuxユーザーとは何ですか?

  3. APTで期限切れのキーを削除します

  1. Gpgの秘密鍵のパスフレーズを正しく変更するにはどうすればよいですか?

  2. Ssh-copy-idの公開鍵のユーザー名とホスト名?

  3. Linuxsuコマンド