主頁 > 知識庫 > 在Linux系統(tǒng)中使用SHA256來校驗(yàn)下載的文件的方法

在Linux系統(tǒng)中使用SHA256來校驗(yàn)下載的文件的方法

熱門標(biāo)簽:焦作人工智能電話機(jī)器人軟件 2020電銷機(jī)器人排行 貴陽語音電銷機(jī)器人招商 廳外呼梯系統(tǒng)布線 北京市地圖標(biāo)注 百度地圖標(biāo)注陰影動態(tài) 鄭州營銷外呼系統(tǒng)運(yùn)營商 鹽城客服外呼系統(tǒng)軟件 淘寶系統(tǒng)退貨外呼項(xiàng)目考試答案

當(dāng)你下載了一個(gè) ISO 鏡像,特別是從 BitTorrent 網(wǎng)絡(luò)上很多未知的種子處下載的,通常建議要驗(yàn)證下載鏡像的完整性。
對于 Ubuntu 發(fā)行版的情況, Canonical 提供了幾個(gè)供驗(yàn)證使用的驗(yàn)校文件(如 MD5SUM, SHA1SUMS 和 SHA256SUMS)。在這個(gè)例子中我們使用 SHA256SUMS。

首先,下載下面兩個(gè)文件。

   

復(fù)制代碼
代碼如下:
$ wget http://releases.ubuntu.com/14.10/SHA256SUMS
$ wget http://releases.ubuntu.com/14.10/SHA256SUMS.gpg

第一個(gè)文件是 ISO 鏡像的 SHA256 驗(yàn)校文件,而第二個(gè)文件(*.gpg)是驗(yàn)校文件的簽名。第二個(gè)文件的目的是驗(yàn)證驗(yàn)校文件本身的有效性。

我們通過運(yùn)行下面的命令來驗(yàn)證 SHA256SUMS 文件的有效性。

   

復(fù)制代碼
代碼如下:
$ gpg --verify SHA256SUMS.gpg SHA256SUMS /p> p> gpg: Signature made Thu 23 Oct 2014 09:36:00 AM EDT using DSA key ID FBB75451
gpg: Can't check signature: public key not found

如果你得到上面的錯(cuò)誤信息,是因?yàn)槟氵€沒有導(dǎo)入生成這個(gè)簽名的公共密鑰。因此我們現(xiàn)在導(dǎo)入需要的公共密鑰。

這樣做之前,你需要知道公共密鑰的 “key ID”,而這在上面的 gpg 命令的輸出中有顯示。在這個(gè)例子中,密鑰 ID 時(shí) “FBB75451”。運(yùn)行下面的命令來從官方 Ubuntu 密鑰服務(wù)器導(dǎo)入公共密鑰。

   

復(fù)制代碼
代碼如下:
$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys FBB75451
 

    既然公共密鑰已經(jīng)被導(dǎo)入,我們可以繼續(xù)并重新運(yùn)行之前的命令來驗(yàn)證簽名。

   

復(fù)制代碼
代碼如下:
gpg --verify SHA256SUMS.gpg SHA256SUMS

    這次你沒有看到 “public key not found” 的錯(cuò)誤信息。如果 SHA256SUMS 文件時(shí)有效的,你會看到 “Good signature from ” 的信息。注意到你還看到一個(gè) “This key is not certified with a trusted signature” 的警告信息?;旧线@個(gè)警告信息是告訴你對導(dǎo)入的公共密鑰沒有明確信任。要避免這個(gè)警告,你可以選擇指定完全信任導(dǎo)入的公共密鑰,但你應(yīng)該只有在通過其他方式審查了這個(gè)密鑰之后才這樣做。否則的話,你可以暫時(shí)忽略這個(gè)警告。

在驗(yàn)證了 SHA256SUMS 文件的完整性后,最后一個(gè)步驟是比較已下載 ISO 文件的 SHA256 驗(yàn)校和和 SHA256SUMS 文件中對應(yīng)的驗(yàn)校值。你可以使用 sha256sum 命令行工具來完成這個(gè)步驟。

為方便起見,下面一行命令比較 SHA256 驗(yàn)校和并報(bào)告結(jié)果。

   

復(fù)制代碼
代碼如下:
$ sha256sum -c (grep ubuntu-14.10-desktop-amd64.iso SHA256SUMS) /p> p> ubuntu-14.10-desktop-amd64.iso: OK

如果你看到了上面的輸出信息,這表明兩個(gè)驗(yàn)校值相匹配。這樣已下載 ISO 鏡像的完整性就被成功的驗(yàn)證了。

標(biāo)簽:遼寧 青島 周口 大慶 六安 大理 樂山 大興安嶺

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《在Linux系統(tǒng)中使用SHA256來校驗(yàn)下載的文件的方法》,本文關(guān)鍵詞  在,Linux,系統(tǒng),中,使用,SHA256,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《在Linux系統(tǒng)中使用SHA256來校驗(yàn)下載的文件的方法》相關(guān)的同類信息!
  • 本頁收集關(guān)于在Linux系統(tǒng)中使用SHA256來校驗(yàn)下載的文件的方法的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章