Importar la clave pública de un repositorio de forma manual | Algo de Linux

viernes, 23 de marzo de 2012

Importar la clave pública de un repositorio de forma manual

En muchas ocasiones hemos visto un error como éste:

W: Error de GPG: http://ldap squeeze-backports Release: Las firmas siguientes no se pudieron verificar porque su llave pública no está disponible: NO_PUBKEY 85A3D26506C4AE2A

Que significa que no tenemos la llave pública el repositorio o que la que tenemos está caducada.

Y sabemos que podemos descargar fácilmente la clave pública del repositorio en cuestión simplemente ejecutando:

# gpg --keyserver subkeys.pgp.net --recv 85A3D26506C4AE2A

Lo que descargará la clave pública de un servidor de claves; en este caso de  subkeys.pgp.net.

Ahora bien, algunas veces, las claves no se descargan, porque, por ejemplo, por algún motivo se rechaza la conexión. En este caso, si tenemos la clave pública del repositorio en otra máquina, podríamos exportar dicha clave en la máquina que sí la tiene, copiarla al equipo que no tiene dicha clave e importarla. ¿Cómo lo hacemos? Muy fácil:

Vemos si en otro equipo, la tenemos almacenada:

# gpg --fingerprint 06C4AE2A

El comando nos mostrará algo así:

pub   4096R/06C4AE2A 2010-11-20 [caduca: 2012-11-14]
      Huella de clave = 85F0 6FBC 75E0 67C3 F305  C3C9 85A3 D265 06C4 AE2A
uid                  Debian Mozilla team APT archive


Bien, pues como la tenemos, la exportamos y la almacenamos en un archivo:

# gpg --armor --output mozilla-team.asc --export 06C4AE2A

El comando anterior exportará la clave y la almacenará en un archivo, al que he llamado mozilla-team.asc

El siguiente paso sería copiar la clave a la máquina que no la tiene y donde la queremos importar. Copiamos el archivo a dicha máquina, por ejemplo, mediante ssh:

# scp mozilla-team.ash root@equipodestino:/root

Ahora nos vamos a la máquina que no tiene la clave pública del repositorio, abrimos un terminal y ejecutamos el comando:

# apt-key add mozilla-team.asc

Que leerá la clave pública del repositorio y se la añadirá al equipo.

No hay comentarios: