GPG 密钥验证

Definition

GPG (GNU Privacy Guard) 密钥验证是 APT 包管理器的安全机制，通过 GPG 签名确保从仓库下载的软件包来自可信来源且未被篡改。

Docker GPG 密钥配置

# 创建密钥目录
sudo install -m 0755 -d /etc/apt/keyrings

# 下载 Docker 官方 GPG 密钥
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc

# 设置密钥权限（所有人可读）
sudo chmod a+r /etc/apt/keyrings/docker.asc

Verification Mechanism

apt 在下载软件包前，先用 GPG 密钥验证包的签名
签名不匹配或密钥缺失时，apt 会拒绝安装并报 GPG 错误
signed-by 参数在 sources.list 条目中指定验证用的密钥路径

Common Issues

问题	原因	解决
`NO_PUBKEY`	GPG 密钥未导入	运行导入命令
`GPG error`	密钥权限不正确	`chmod a+r`
`The following signatures couldn't be verified`	密钥过期或损坏	重新下载密钥

如何在ubuntu-server安装-docker-docker-compose — Docker GPG 密钥配置步骤

APT 仓库配置 — 密钥与仓库配置的关系
Docker Engine — 被 GPG 验证的软件包
Ubuntu Server — GPG 密钥管理的宿主系统

1.4 KiB Raw Blame History Unescape Escape

GPG 密钥验证

Definition

Docker GPG 密钥配置

Verification Mechanism

Common Issues

Related Sources

Related Concepts

1.4 KiB

Raw Blame History