我想在 yum 服务器上设置一个带有 key 的存储库,这样只有拥有 key 的客户端才能连接到 yum 服务器并可以使用 yum 存储库。其他没有 key 的客户端不应该能够使用存储库,或者更好的是不应该能够连接到 yum 服务器。
我曾尝试使用 gpgcheck 和 gpgkey 执行此操作,但是当我从没有 key 的客户端进行测试时,它仍然能够访问和安装软件包。
我已经托管了匿名 ftp 访问的存储库,以便客户端可以使用 ftp 协议(protocol)访问服务器,这是导致问题的原因吗?
最佳答案
是的,连接机制是问题所在。gpgcheck在 yum 存储库配置中控制 yum 是否根据已安装的 gpg key 检查它从存储库中检索的包(如果第一次需要从存储库安装软件包,yum 会自动检索由 gpgkey 列出的 key ) .
为了做你想做的事情,你需要给客户端一个 SSL 证书和 key (yum.conf 中的 sslclientcert 和 sslclientkey 设置)并配置服务器在允许访问之前检查这个(这表示 ftps 或 https )。
关于ftp - 使用 key 创建 yum 存储库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25826071/