如何自动接受epel gpg密钥

第一次从epel安装软件包时，系统会提示我是否要导入GPG密钥。

请注意，在安装redis时，会有2个“这可以吗”提示？

[root@us-devops-build02 yum.repos.d]# yum install redis
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
.. truncated for readability

Total download size: 213 k
Installed size: 668 k
Is this ok [y/N]: y
Downloading Packages:
redis-2.4.10-1.el6.x86_64.rpm                                                                                                                                                                                                                                                                          | 213 kB     00:00     
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Retrieving key from http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Importing GPG key 0x0608B895:
 Userid: "EPEL (6) <epel@fedoraproject.org>"
 From  : http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6
Is this ok [y/N]: y

这会导致人偶在新配置的计算机上失败，除非我先进入该计算机并手动接受此密钥的安装。

1. 为什么epel在首次安装软件包时需要下载密钥？
2. 如何自动在映像上安装此密钥，以确保木偶不会失败？

yum要求输入密钥的原因是/ etc / pki / rpm-gpg中不存在该密钥

ls /etc/pki/rpm-gpg/ | column
RPM-GPG-KEY-CentOS-6        RPM-GPG-KEY-CentOS-Security-6    RPM-GPG-KEY-CentOS-Debug-6
RPM-GPG-KEY-CentOS-Testing-6    RPM-GPG-KEY-puppetlabs

您可以通过以下四种方式之一导入密钥：

1. 使用rpm --import http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 （由slm建议）

2. 安装一个软件包，然后等待提示（就像我之前所做的那样）

3. 使用epel提供的RPM软件包，它将同时安装存储库和密钥。

   sudo yum -y install http://mirror.pnl.gov/epel/6/i386/epel-release-6-8.noarch.rpm"

4. 手动将密钥复制到正确的目录。

任何有价值的存储库都将签署其交付的RPM。用来确认RPM签名的密钥是您首次下载和安装的密钥。

没有此密钥，就无法保证给定存储库中RPM的真实性，因此，这是一个非常重要的功能，不应很快就将其视为令人讨厌的功能。

如果要自动安装密钥，可以在从存储库安装任何RPM之前尝试直接安装密钥，如下所示：

$ rpm --import <url>

-or-

$ yum -y ...

例子

$ sudo rpm --import \
    http://download.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-6 

或者您可以尝试将选项设置yum为假定是：

$ yum -y install redis

您也可以手动下载这些文件，并将它们放在此目录中/etc/pki/rpm-gpg/。下次yum或rpm运行时，他们将收集此处显示的这些文件。

参考文献

• FEDORA项目使用的GPG密钥