使用密钥创建yum存储库

Question

我想在yum服务器上使用密钥设置存储库，以便只有拥有密钥的客户端才能连接到yum服务器并可以使用yum存储库。没有密钥的其他客户端不应该能够使用存储库或更好地不应该能够连接到yum服务器。 我已经尝试使用gpgcheck和gpgkey来做这件事，但是当我从没有密钥的客户端进行测试时，它仍然能够访问和安装软件包。 我已经托管了匿名ftp访问的存储库，以便客户端可以使用ftp协议访问服务器，这是否会导致问题？

Answer 1

是的，连接机制是问题。

在yum仓库配置控制gpgcheck是否荫检查它从抵靠安装GPG密钥库（由gpgkey列出键如果它们列出它需要从安装一个包第一次被自动通过荫检索检索包存储库）。

要做这种事情你想要给客户一个SSL证书和密钥（yum.conf中的sslclientcert和sslclientkey设置），并配置服务器在允许访问之前检查它（哪个意味着ftps或https）。