এই মুহুর্তে, আমি http://www.virtualbox.org/wiki/Linux_Downloads থেকে ডাউনলোড করা oracle_vbox.asc কীটির ফিঙ্গারপ্রিন্ট যাচাই করার চেষ্টা করছি : তারা কী এবং ফিঙ্গারপ্রিন্ট সরবরাহ করে তবে এই তথ্যের পর্যালোচনা করার জন্য কোনও নির্দেশনা নেই নিজেকে।
আমি এখন ডাউনলোড করা কীটির ফিঙ্গারপ্রিন্টটি কীভাবে দেখাব?
apt-key finger oracle_vbox.asc সমস্ত বিশ্বস্ত কীগুলির ফিঙ্গারপ্রিন্টগুলি দেখায় যা আমি চাই না।
উত্তর:
কীটি পান:
$ wget http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc
জিপিজি সংস্করণ 1 সহ কী আঙুলের ছাপ মুদ্রণ করুন:
$ gpg --with-fingerprint oracle_vbox.asc
pub 1024D/98AB5139 2010-05-18 Oracle Corporation
(VirtualBox archive signing key) <info@virtualbox.org>
Key fingerprint = 7B0F AB3A 13B9 0743 5925 D9C9 5442 2A4B 98AB 5139
sub 2048g/281DDC4B 2010-05-18
Key fingerprint = 27B0 97CF 8257 4209 C434 8D42 B674 8A65 281D DC4B
মনে রাখবেন যে ২ য় ফিঙ্গারপ্রিন্ট হ'ল সাব-কীটির ফিঙ্গারপ্রিন্ট।
জিপিজি সংস্করণ 2 দিয়ে আঙুলের ছাপ মুদ্রণ করুন:
$ gpg2 -n -q --import --import-options import-show oracle_vbox.asc
pub dsa1024 2010-05-18 [SC]
7B0FAB3A13B907435925D9C954422A4B98AB5139
uid Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub elg2048 2010-05-18 [E]
দ্রষ্টব্য যে -nএটির জন্য একটি উপনাম --dry-run, অর্থাত্ কীটি আসলে আমদানি করা হয় না।
বিকল্পভাবে, কেবল আঙুলের ছাপগুলি প্রদর্শন করতে:
$ gpg2 -nq --import --import-options import-show --with-colons oracle_vbox.asc \
| awk -F: '$1 == "fpr" { print $10 }'
7B0FAB3A13B907435925D9C954422A4B98AB5139
27B097CF82574209C4348D42B6748A65281DDC4B
The fingerprint of a V3 key is formed by hashing the body (but not the two-octet length) of the MPIs that form the key material (public modulus n, followed by exponent e) with MD5.আমি কি এই এমপিআই'র সংস্থাকে কোনও এসসিআইআই আর্মার (রেডিক্স -৪)) পাবলিক কী ফাইল দিতে পারি না?
body of the MPIs that form the key material
$ deb http://download.virtualbox.org/virtualbox/debian artful contrib
$ wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
$ apt-key list
বা, সমতুল্য,
$ apt-key finger
যা ফিরে আসা উচিত
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2016-04-22 [SC]
B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF
uid [ unknown] Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
sub rsa4096 2016-04-22 [E]
যা ঘুরে ফিরে সমতুল্য হওয়া উচিত
Oracle_vbox_2016.asc এর মূল আঙুলের ছাপ
B9F8 D658 297A F3EF C18D 5CDF A2F6 83C5 2980 AECF Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
উপর https://www.virtualbox.org/wiki/Linux_Downloads , হয় চাক্ষুষ পরিদর্শন বা আরও কমান্ড লাইন ফু দ্বারা।
সম্পর্কিত লিংক:
আপনার কী এবং আঙুলের ছাপ উভয়ই আছে? চালান:
ssh-keygen -lf key.pub
ফিঙ্গারপ্রিন্ট পেতে চাবি বিরুদ্ধে।
ssh-keygenতথ্যসূত্র: http://www.manpagez.com/man/1/ssh-keygen/
(অন্তত আমি সংস্করণের সাথে এটি পরীক্ষা পারে জন্য GPG 2 সঙ্গে এই কাজ 2.1.18এবং 2.2.12):
wget http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc
gpg_home=$(mktemp -d)
gpg --homedir "$gpg_home" --import oracle_vbox.asc
# gpg: keybox '/tmp/tmp.CHoWuJBy7N/pubring.kbx' created
# gpg: /tmp/tmp.CHoWuJBy7N/trustdb.gpg: trustdb created
# gpg: key 54422A4B98AB5139: public key "Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>" imported
# gpg: Total number processed: 1
# gpg: imported: 1
gpg --homedir "$gpg_home" --list-keys
# /tmp/tmp.CHoWuJBy7N/pubring.kbx
# -------------------------------
# pub dsa1024 2010-05-18 [SC]
# 7B0FAB3A13B907435925D9C954422A4B98AB5139
# uid [ unknown] Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>
# sub elg2048 2010-05-18 [E]
# সূত্র: /unix//a/468889
gpgকি অ্যানালগাস কমান্ড আছে ? মানে, এসএসএইচে, আমি করতে পারিcat ./id_rsa.pub | awk '{print $2}' | base64 -d | md5sumএবং এটি আমাকে একটি এমডি 5 হ্যাশ ফিরিয়ে দেবে যা ফিঙ্গারপ্রিন্ট হ্যাশের সমানssh -lf ./id_rsa.pub। জিপিজি সার্বজনীন কীগুলির সাথে এটি করার মতো কোনও উপায় আছে?