apt-key list-Erklärung

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen,

    wenn ich FHEMinstallieren möchte, steht dort dass ich den Key erst einmal "installieren" müsste mit folgendem Befehl:

    Code
    wget -qO - https://debian.fhem.de/archive.key | apt-key add -

    wget -q --> keine Ausgabe von Meldungen
    wget -O --> Ausgabe in eine bestimmte Datei (in diesem Fall - als Standardausgabe / Monitor o.ä.)

    danach wird das gepiped an apt-key.
    Das lief auch ohne Probleme. Jetzt wollte ich kontrollieren, ob der Key drin ist und wollte ihn mir anzeigen lassen (apt-key list).
    Da bekomme ich

    Woran erkenne ich nun, dass der Key von FHEM dort installiert worden ist? Also mir sagt das gerade nix :huh:

    Geht mir gerade nur ums Verständnis...

    Danke für eine Aufklärung :)
    Gruß

    Einmal editiert, zuletzt von walterschmitz (22. März 2015 um 08:22)

  • Ich glaube nicht das du den Key erfolgreich eingetragen hast - was du siehst sobald du den Befehl

    Code
    wget -O - https://debian.fhem.de/archive.key

    ausführst...wobei auch schon bei dem gepipten Befehl eine Fehlermeldung kommen müsste...


    Der folgende Eintrag ist der gesuchte:

    Code
    pub   2048R/BF0E6825 2014-10-05 [expires: 2024-10-02]
    uid                  "Udo Neumann" (betateilchen) <repo@betateilchen.de>
    sub   2048R/EB4626BF 2014-10-05 [expires: 2024-10-02]

    Woher ich das weiß? Hab 'apt-key list' vor dem ausführen von

    Code
    curl https://debian.fhem.de/archive.key | apt-key add -

    kontrolliert und da gabs diesen Eintrag noch nicht...

    Desweiteren kriege ich auf anderen Systemen mit wget eine Fehlermeldung bezüglich 'betateilchen':

    Code
    root@test:~# wget -O - https://debian.fhem.de/archive.key
    --2015-03-22 09:18:17--  https://debian.fhem.de/archive.key
    Resolving debian.fhem.de... 85.214.18.157
    Connecting to debian.fhem.de|85.214.18.157|:443... connected.
    ERROR: certificate common name `proxy.betateilchen.de' doesn't match requested host name `debian.fhem.de'.
    To connect to debian.fhem.de insecurely, use `--no-check-certificate'.
    root@test:~#

    Aufm Pi:

    Code
    root@raspberrypi:~# wget -O - https://debian.fhem.de/archive.key
    --2015-03-22 09:21:43--  https://debian.fhem.de/archive.key
    Auflösen des Hostnamen »debian.fhem.de (debian.fhem.de)«... 85.214.18.157
    Verbindungsaufbau zu debian.fhem.de (debian.fhem.de)|85.214.18.157|:443... verbunden.
    FEHLER: Dem Zertifikat von »debian.fhem.de« wird nicht vertraut.
    FEHLER: Das Zertifikat von »»debian.fhem.de«« wurde von einem unbekannten Austeller herausgegeben.
    root@raspberrypi:~#

  • Woran erkenne ich nun, dass der Key von FHEM dort installiert worden ist? Also mir sagt das gerade nix :huh:

    Wie sind die Ausgaben von:

    Code
    ls -la /etc/apt
    ls -la /etc/apt/trusted.gpg.d


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Ich glaube nicht das du den Key erfolgreich eingetragen hast - was du siehst sobald du den Befehl

    Code
    wget -O - https://debian.fhem.de/archive.key

    ausführst...wobei auch schon bei dem gepipten Befehl eine Fehlermeldung kommen müsste...

    Kann deiner Argumentation nicht ganz folgen!
    Begründung: Du gibst an, dass "Betateilchen" entsprechend der richtige Key sein soll (s.u.) und der ist doch eingetragen (siehe Code-Auszug der Liste-Option!)


    Der folgende Eintrag ist der gesuchte:

    Code
    pub   2048R/BF0E6825 2014-10-05 [expires: 2024-10-02]
    uid                  "Udo Neumann" (betateilchen) <repo@betateilchen.de>
    sub   2048R/EB4626BF 2014-10-05 [expires: 2024-10-02]


    Und hier gibst du entsprechend auch an, dass der entsprechende Key der richtig sei... der ist doch eingetragen. Ich bin verwirrrt!


    Desweiteren kriege ich auf anderen Systemen mit wget eine Fehlermeldung bezüglich 'betateilchen':

    Code
    root@test:~# wget -O - https://debian.fhem.de/archive.key
    --2015-03-22 09:18:17--  https://debian.fhem.de/archive.key
    Resolving debian.fhem.de... 85.214.18.157
    Connecting to debian.fhem.de|85.214.18.157|:443... connected.
    ERROR: certificate common name `proxy.betateilchen.de' doesn't match requested host name `debian.fhem.de'.
    To connect to debian.fhem.de insecurely, use `--no-check-certificate'.
    root@test:~#

    Aufm Pi:

    Code
    root@raspberrypi:~# wget -O - https://debian.fhem.de/archive.key
    --2015-03-22 09:21:43--  https://debian.fhem.de/archive.key
    Auflösen des Hostnamen »debian.fhem.de (debian.fhem.de)«... 85.214.18.157
    Verbindungsaufbau zu debian.fhem.de (debian.fhem.de)|85.214.18.157|:443... verbunden.
    FEHLER: Dem Zertifikat von »debian.fhem.de« wird nicht vertraut.
    FEHLER: Das Zertifikat von »»debian.fhem.de«« wurde von einem unbekannten Austeller herausgegeben.
    root@raspberrypi:~#


    Hierzu habe ich auf Debian.fhem.de den Trouble-Abschnitt gefunden Debian.fhem.de/trouble

    Wie sind die Ausgaben von:

    Code
    ls -la /etc/apt
    ls -la /etc/apt/trusted.gpg.d


    ?

    Hier die entsprechende Ausgabe:


  • ... der ist doch eingetragen. Ich bin verwirrt!

    Code
    -rw-------   1 root root 5891 Mär 22 07:13 trusted.gpg

    Naja, ... dann hast Du halt, mit dem gepipten Befehl keine Fehlermeldung erhalten.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hi,

    Code
    -rw-------   1 root root 5891 Mär 22 07:13 trusted.gpg


    Heute ist doch der 22.März? Und die Zeit dürfte ja auch hinkommen. Also scheint das schon geklappt zu haben.

    Allerdings verstehe ich nicht wie du das ohne "--no-check-certificate" hinbekommen hast. Ich bekomme auf meinem Pi die selbe Meldung wie meigrafd (..Dem Zertifikat von »debian.fhem.de« wird nicht vertraut..)

    Wenn ich das wie hier beschrieben versuche bekomme ich nach ein paar Sekunden ein "OK" und kann den Schlüssel mit apt-key list sehen.

    Code
    wget --no-check-certificate -qO - https://debian.fhem.de/archive.key | apt-key add -

    DON'T PANIC!

    Einmal editiert, zuletzt von joh.raspi (22. März 2015 um 18:33)


  • Allerdings verstehe ich nicht wie du das ohne "--no-check-certificate" hinbekommen hast.

    Evtl. hat er "no-check-certificate", z. B. irgendwann in die:

    Code
    /etc/wgetrc


    oder in die:

    Code
    ~/.wgetrc


    (oder gleichwertig) eingetragen, und danach nicht mehr daran gedacht. ;)

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Nein, nein.
    Ich glaube wir verstehen uns mis!
    Also ich habe das schon mit dem no-check-certificate gemacht... was mich nur gewundert hat (und was ich erwartete) war in der apt-key list einen Eintrag, der auf debian.fhem.de hindeutet...

    und den hab ich nicht gefunden!

    Und in den angesprochenen Postings (s.o.) steht ja auch was davon, dass der entsprechende Eintrag betateilchen usw. benannt ist.

    Wie soll ich darauf kommen, dass ich debian.fhem.de installiere und betateilchen eingetragen bekomme (mal so einfach daher gesagt).

    Ich war nur so motiviert :) vor dem nächsten Schritt, dem Bearbeiten der sources.list, vorher mal mit der List-Option einfach interessehalber nachzuschauen.
    Aber jetzt - wo ich in Zeit und Ruhe mal dein Posting angeschaut habe, steht dort drin, dass

    Code
    ERROR: certificate common name `proxy.betateilchen.de' doesn't match requested host name `debian.fhem.de'.


    dort der Hinweis auf betateilchen aufgetaucht ist. Ich würde fast sagen, habe ich nicht bekommen :) Aber vermutlich sollte ich eher sagen, den Eintrag habe ich vermutlich erhalten, aber nicht für mich gelesen / registriert. Ansonsten wäre es natürlich einleuchtender gewesen, dass Betateilchen dort zu finden ist.

    Somit wieder eine Lektion für mich :@: Auch die Anzeigen nicht nur überfliegen und den Hinweis rausfiltern / rauslesen

    Code
    To connect to debian.fhem.de insecurely, use `--no-check-certificate'.

    sondern auch drum herum und am besten alles mal wirklich (ohne Zeitstress / Hektik oder sonst was ) durchackern. :wallbash:

    Naja... ich lerne aktuell ziemlich viel, was Linux angeht :)

    Nächstes Projekt wird sein... einen CUL-Stick flashen via Rasperry Pi... mal schauen, ob ich da evtl. auch Linux ausweiche, um nicht wieder so viele Anfängerfehlerchen zu machen und mich damit zu outen :)

    Trotzdem danke ich euch für die Antworten wieder mal.!

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!