在内网维护软件源的key问题求助


(有蝶来仪) #1

纯内网环境有一堆 debian 服务器,为了方便维护和更新,于是自己从外网用 apt-mirror 扒了官方源和 docker 的源下来,然后物理搬运进内网做源。官方源用一个服务器,docker 源用另一个服务器。 现在问题来了,各台机器配置好 source.list 后 apt-get update 官方源没问题,但是 docker 源就不行了,提示
The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 7EA0A9C3F273FCD8
度娘上普遍的方案都是诸如此类的
$ gpg --keyserver subkeys.pgp.net --recv F273FCD8
$ gpg --export --armor F273FCD8 | sudo apt-key add -
内网怎么可能连得到什么 pgp.net 啦,
直接使用 docker 源的 gpg 文件也没用:
curl http://xxx.xxx.xxx.xxx/ooo/Release.gpg|sudo apt-key add -
不行,好像还是要联外网不然没戏 所以这个怎么办,有没有在内网做过源的大神?


(虫二) #2
  1. 在有外網的機器上直接 gpg --receive-keys F273FCD8
  2. 成功後,gpg --export F273FCD8 > key.gpg
  3. 將 key.gpg 複製到內網的機器上
  4. 在內網的機器上,sudo apt-key --keyring /etc/apt/trusted.gpg.d/docker.gpg add key.gpg

(有蝶来仪) #3

搞定,谢谢~~~保存起来