我想在yum服务器上使用密钥设置一个存储库,这样只有拥有密钥的客户端才能连接到yum服务器并可以使用yum存储库。没有密钥的其他客户端不应该能够使用存储库,或者更好的不应该能够连接到yum服务器。 我尝试使用gpgcheck和gpgkey这样做,但是当我从没有键的客户端测试时,它仍然能够访问和安装包。 我已经托管了匿名ftp访问的存储库,以便客户端可以使用ftp协议访问服务器,这是否会导致问题?
答案 0 :(得分:1)
是的,连接机制就是问题。
yum repository config中的 gpgcheck控制yum是否根据安装的gpg密钥检查它从存储库中检索的软件包(gpgkey列出的密钥是否由yum自动检索,如果它们是第一次列出的话它需要从存储库安装一个包。)
要做你想要的事情你想要给客户一个SSL证书和密钥(yum.conf中的sslclientcert和sslclientkey设置)并配置服务器来检查在允许访问之前(这意味着ftps或https)。