Consigue la llave:
$ wget http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc
Imprima la huella digital clave con GPG versión 1:
$ gpg --with-fingerprint oracle_vbox.asc
pub 1024D/98AB5139 2010-05-18 Oracle Corporation
(VirtualBox archive signing key) <[email protected]>
Key fingerprint = 7B0F AB3A 13B9 0743 5925 D9C9 5442 2A4B 98AB 5139
sub 2048g/281DDC4B 2010-05-18
Key fingerprint = 27B0 97CF 8257 4209 C434 8D42 B674 8A65 281D DC4B
Tenga en cuenta que la segunda huella digital es solo la huella digital de la subclave.
Imprima la huella digital con GPG versión 2:
$ gpg2 -n -q --import --import-options import-show oracle_vbox.asc
pub dsa1024 2010-05-18 [SC]
7B0FAB3A13B907435925D9C954422A4B98AB5139
uid Oracle Corporation (VirtualBox archive signing key) <[email protected]>
sub elg2048 2010-05-18 [E]
Tenga en cuenta que -n
es un alias para --dry-run
, es decir, la clave no se importa realmente.
Alternativamente, para mostrar solo las huellas digitales:
$ gpg2 -nq --import --import-options import-show --with-colons oracle_vbox.asc \
| awk -F: '$1 == "fpr" { print $10 }'
7B0FAB3A13B907435925D9C954422A4B98AB5139
27B097CF82574209C4348D42B6748A65281DDC4B
gpg
? Quiero decir, en SSH, puedo hacercat ./id_rsa.pub | awk '{print $2}' | base64 -d | md5sum
y me devolverá un hash MD5 que es igual al hash de huella digitalssh -lf ./id_rsa.pub
. ¿Hay una manera similar de hacerlo con las claves públicas GPG?The fingerprint of a V3 key is formed by hashing the body (but not the two-octet length) of the MPIs that form the key material (public modulus n, followed by exponent e) with MD5.
¿no puedo obtener el cuerpo de este MPI dado un archivo de clave pública ASCII Armor (Radix-64)?body of the MPIs that form the key material
el RFC del que hablaPaso 1
$ deb http://download.virtualbox.org/virtualbox/debian artful contrib
Paso 2
$ wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
Paso 3
o equivalente,
que debería volver
que a su vez debería ser equivalente a
en https://www.virtualbox.org/wiki/Linux_Downloads , ya sea mediante inspección visual u otra línea de comando fu.
Enlaces relacionados:
fuente
¿Tienes la clave y la huella digital? Correr:
contra la llave para obtener la huella digital.
ssh-keygen
referencia: http://www.manpagez.com/man/1/ssh-keygen/fuente
Esto funciona con GPG 2 (al menos podría verificarlo con versiones
2.1.18
y2.2.12
):Fuente: /unix//a/468889
fuente