gpg: отменено пользователем

Попытка создать ключи GPG, которые будут использоваться для хранилища apt, размещенного в моем ящике Centos7. Я создал нового пользователя «apt», а затем попытался создать ключи, но в самом конце он заявляет, что мне нужна фраза, но затем мгновенно закрывает заявление, отмененное пользователем. Нет, это не так!

С тех пор я успешно повторил эти же шаги root и как мое стандартное имя пользователя, которое случается в группе колес.

Два вопроса:

  1. Это хорошая идея использовать разные ключи gpg для разных применений, таких как этот apt-репозиторий, и должны ли ключи когда-либо создаваться как root?
  2. Почему я не могу создать ключ gpg для этого пользователя? Нужно ли сначала создать для этого пользователя другой ключ?

благодаря

[apt@devserver ~]$ gpg --gen-key gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? RSA keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) Requested keysize is 2048 bits Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) 1y Key expires at Thu 12 Jul 2018 04:32:05 PM UTC Is this correct? (y/N) y GnuPG needs to construct a user ID to identify your key. Real name: somename Email address: example@gmail.com Comment: You selected this USER-ID: "somename <example@gmail.com>" Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O You need a Passphrase to protect your secret key. gpg: cancelled by user gpg: Key generation canceled. [apt@devserver ~]$ 

One Solution collect form web for “gpg: отменено пользователем”

Что касается ошибки «аннулирован пользователем»: GnuPG пытается убедиться, что она считывает кодовую фразу непосредственно с терминала, а не (например), переданную из stdin. Для этого он пытается открыть tty напрямую. К сожалению, права доступа к файлам мешают – устройство tty принадлежит пользователю, которого вы входите в систему. Таким образом, только пользователь и root могут его открыть. Похоже, что GnuPG сообщает об ошибке, заявив, что вы отменили (когда на деле было отказано в разрешении).

Что касается, если у вас должен быть отдельный ключ для репозитория: да. Есть несколько причин, которые приходят на ум:

  • Репозиторий может поддерживаться более чем одним человеком. Все они нуждаются в доступе к ключу. Вы, очевидно, не хотите предоставлять им доступ к вашему личному ключу.
  • Для обработки новых пакетов программ потребуется доступ к ключу. Для многих репозиториев это означает, что вы должны держать ключ доступным на подключенной к Интернету машине. Это требует более низкого уровня безопасности, чем в идеале у вас на вашем личном ключе.
  • Если вы загружаете файлы автоматически, вам может понадобиться хранить ключ без кодовой фразы. Очевидно, снижает безопасность.
  • В случае компрометации вашего личного ключа, приятно только отменить это. То же самое с компромиссом ключа хранилища. Это делает отмену скомпрометированного ключа более дешевым.

Вполне нормально использовать свой личный ключ для подписи ключа хранилища.

Что касается запуска генерации ключей как root: не идеальный (не запускайте вещи как root без уважительной причины), но, скорее всего, это не проблема.

  • При импорте ключа во время установки yum, где хранится этот ключ?
  • Проверьте пакет, установленный с помощью yum --nogpgcheck с ключом gpg.
  • Подпишите файл PDF, чтобы проверить целостность и достоверность
  • «Нет такого файла или каталога» при создании ключа gpg
  • Есть ли способ GLOBALLY установить сервер ключей DEFAULT для gpg на Debian?
  • Расшифровка с помощью GPG после «su - другого пользователя»
  • Шифрование импорта импорта с помощью gpg в одно и то же время
  • Как создать отпечатанную подпись GPG с отпечатками (в конечном итоге в базе 16)?
  • yum update выходит с «Не устанавливал никаких ключей»
  • Изменить допустимые действия ключа в GPG?
  • gpg не позволит мне изменить мою кодовую фразу
  • Interesting Posts

    Действительно легкий вес для VM без расширений

    Скорость колесика мыши слишком чувствительна

    вызовите сценарий оболочки с помощью переменной

    После изменения LVM у меня есть «остаток» старого PV

    Система утверждает, что мой USB установлен, когда я вставляю его, и я не могу (un) смонтировать его. Как это исправить?

    Как удалить archlinux и установить Windows 10 обратно с загрузочного USB?

    Как я могу определить, является ли мой жесткий диск PATA или SATA?

    Жесткий диск сообщает все 1 после расставания

    Как я могу выполнить «псевдоним» с nginx?

    CUPS-PDF очень медленный

    Получить устройство с большим номером 0 (bbffs subvolume)

    Thunderbird: удаленные письма по-прежнему находятся в локальной папке IMAP

    Как ограничить полосу пропусканием облачным хранилищем, установленным davfs?

    Как остановить гнома от принуждения меня к выходу из системы?

    Черный экран при установке Fedora 16

    Linux и Unix - лучшая ОС в мире.