使用密鑰創建yum存儲庫

Question

我想在yum服務器上使用密鑰設置存儲庫，以便只有擁有密鑰的客戶端才能連接到yum服務器並可以使用yum存儲庫。沒有密鑰的其他客戶端不應該能夠使用存儲庫或更好地不應該能夠連接到yum服務器。 我已經嘗試使用gpgcheck和gpgkey來做這件事，但是當我從沒有密鑰的客戶端進行測試時，它仍然能夠訪問和安裝軟件包。 我已經託管了匿名ftp訪問的存儲庫，以便客戶端可以使用ftp協議訪問服務器，這是否會導致問題？

Answer 1

是的，連接機制是問題。

在yum倉庫配置控制gpgcheck是否蔭檢查它從抵靠安裝GPG密鑰庫（由gpgkey列出鍵如果它們列出它需要從安裝一個包第一次被自動通過蔭檢索檢索包存儲庫）。

要做這種事情你想要給客戶一個SSL證書和密鑰（yum.conf中的sslclientcert和sslclientkey設置），並配置服務器在允許訪問之前檢查它（哪個意味着ftps或https）。