這篇文章主要講解了“在Linux系統(tǒng)中如何使用SHA256來校驗(yàn)下載的文件”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“在Linux系統(tǒng)中如何使用SHA256來校驗(yàn)下載的文件”吧！

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),宣威企業(yè)網(wǎng)站建設(shè),宣威品牌網(wǎng)站建設(shè),網(wǎng)站定制,宣威網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,宣威網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

當(dāng)你下載了一個(gè) ISO 鏡像，特別是從 BitTorrent 網(wǎng)絡(luò)上很多未知的種子處下載的，通常建議要驗(yàn)證下載鏡像的完整性。
對(duì)于 Ubuntu 發(fā)行版的情況， Canonical 提供了幾個(gè)供驗(yàn)證使用的驗(yàn)校文件（如 MD5SUM， SHA1SUMS 和 SHA256SUMS）。在這個(gè)例子中我們使用 SHA256SUMS。

首先，下載下面兩個(gè)文件。

代碼如下:

$ wget http://releases.ubuntu.com/14.10/SHA256SUMS
   $ wget http://releases.ubuntu.com/14.10/SHA256SUMS.gpg

第一個(gè)文件是 ISO 鏡像的 SHA256 驗(yàn)校文件，而第二個(gè)文件（*.gpg）是驗(yàn)校文件的簽名。第二個(gè)文件的目的是驗(yàn)證驗(yàn)校文件本身的有效性。

我們通過運(yùn)行下面的命令來驗(yàn)證 SHA256SUMS 文件的有效性。 

代碼如下:

$ gpg --verify SHA256SUMS.gpg SHA256SUMS </p> <p>    gpg: Signature made Thu 23 Oct 2014 09:36:00 AM EDT using DSA key ID FBB75451
   gpg: Can't check signature: public key not found

如果你得到上面的錯(cuò)誤信息，是因?yàn)槟氵€沒有導(dǎo)入生成這個(gè)簽名的公共密鑰。因此我們現(xiàn)在導(dǎo)入需要的公共密鑰。

這樣做之前，你需要知道公共密鑰的 “key ID”，而這在上面的 gpg 命令的輸出中有顯示。在這個(gè)例子中，密鑰 ID 時(shí) “FBB75451”。運(yùn)行下面的命令來從官方 Ubuntu 密鑰服務(wù)器導(dǎo)入公共密鑰。 

代碼如下:

$ gpg --keyserver hkp://keyserver.ubuntu.com --recv-keys FBB75451

 

    既然公共密鑰已經(jīng)被導(dǎo)入，我們可以繼續(xù)并重新運(yùn)行之前的命令來驗(yàn)證簽名。

代碼如下:

gpg --verify SHA256SUMS.gpg SHA256SUMS

    這次你沒有看到 “public key not found” 的錯(cuò)誤信息。如果 SHA256SUMS 文件時(shí)有效的，你會(huì)看到 “Good signature from ” 的信息。注意到你還看到一個(gè) “This key is not certified with a trusted signature” 的警告信息。基本上這個(gè)警告信息是告訴你對(duì)導(dǎo)入的公共密鑰沒有明確信任。要避免這個(gè)警告，你可以選擇指定完全信任導(dǎo)入的公共密鑰，但你應(yīng)該只有在通過其他方式審查了這個(gè)密鑰之后才這樣做。否則的話，你可以暫時(shí)忽略這個(gè)警告。

在驗(yàn)證了 SHA256SUMS 文件的完整性后，最后一個(gè)步驟是比較已下載 ISO 文件的 SHA256 驗(yàn)校和和 SHA256SUMS 文件中對(duì)應(yīng)的驗(yàn)校值。你可以使用 sha256sum 命令行工具來完成這個(gè)步驟。

為方便起見，下面一行命令比較 SHA256 驗(yàn)校和并報(bào)告結(jié)果。

代碼如下:

$ sha256sum -c <(grep ubuntu-14.10-desktop-amd64.iso SHA256SUMS) </p> <p>    ubuntu-14.10-desktop-amd64.iso: OK

如果你看到了上面的輸出信息，這表明兩個(gè)驗(yàn)校值相匹配。這樣已下載 ISO 鏡像的完整性就被成功的驗(yàn)證了。

感謝各位的閱讀，以上就是“在Linux系統(tǒng)中如何使用SHA256來校驗(yàn)下載的文件”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)在Linux系統(tǒng)中如何使用SHA256來校驗(yàn)下載的文件這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

本文標(biāo)題：在Linux系統(tǒng)中如何使用SHA256來校驗(yàn)下載的文件-創(chuàng)新互聯(lián)
文章出自：http://chinadenli.net/article18/cegjgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動(dòng)網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、網(wǎng)站維護(hù)、服務(wù)器托管、建站公司、全網(wǎng)營(yíng)銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)