使用gpg来对下载的文件进行校验

本文最后更新于：July 13, 2020 pm

本文主要介绍使用gpg来对下载的文件进行完整性校验

以在nginx官网下载nginx为例，我们可以获取到nginx的压缩包和一个对应的asc格式的gpg签名文件。

1
2
3

[root@TINY-DESKTOP /mnt/c/Users/tinychen/Downloads/http2]# ll nginx*
-rwxrwxrwx 1 root root 1047223 Jul 13 13:11 nginx-1.19.1.tar.gz
-rwxrwxrwx 1 root root     455 Jul 13 13:52 nginx-1.19.1.tar.gz.asc

使用gpg命令需要先安装gnupg工具

1	`sudo yum install gnupg`

一般来说是使用gpg --verify来校验文件，一般来说可能会出现没有公钥的情况，这个时候可以根据显示的RSA key来导入公钥，然后再进行验证即可。

1 2	`# gpg --verify gpg签名文件待校验文件 # gpg --receive-keys RSA_key`

linux

匹配ipv4地址的正则表达式 Previous

在bash中开启显示完整路径 Next