如何验证Linux中的校验和
校验和是使用哈希函数的软件衍生的文本字符串。没有两个校验和相同。从Internet下载软件时,验证软件完整性的一种方法是将软件的校验和与网站提供的校验和进行比较。如果结果匹配,则该软件是真实的,并且尚未篡改。
尽管可以在终端轻松完成此操作,但您将在这里了解GTKHASH图形引擎校验和如何检查和验证令人难以置信的简单。
1。安装GTKHASH
对于大多数Linux发行版,您可以在软件包管理器或软件中心中找到GTKHASH。如果您使用的是Ubuntu或兼容的发行版并从终端安装,则可以安装GTKHASH:
sudo apt install gtkhash至于OpenSuse,您必须在安装之前添加其存储库。
在Arch和Manjaro上:
sudo pacman -S gtkhash安装后,在安装的应用程序中找到此应用并运行它。
2。产生哈希
Gtkhash的界面非常简单。要计算一个或多个文件的哈希,请单击添加左上方的按钮。
指向文件的位置并选择它们。您可以按住Ctrl单击它们时键。然后,单击打开右上方的按钮完成命令。
您可以选择任意多的文件
GTKHASH的列表将与您选择的文件一起填充。如果需要,可以通过重复上一步来添加更多文件。
单击哈希按钮在GTKHASH窗口的右下角,计算列表中所有文件的哈希。
GTKHASH默认计算许多类型的哈希,并将它们显示在每个文件旁边的列中。
要将文件的哈希复制到剪贴板上,请右键单击文件,然后选择您的首选哈希类型复制摘要子菜单。然后,将复制的哈希粘贴在某个地方供将来参考。
另外,您可以通过文件>另存为。
3。检查哈希
要使用GTKHASH检查文件的数据完整性,请选择文件>打开并选择主文件随附的哈希文件。哈希文件通常具有扩展名SHA1,MD5或者SFVGtkhash支持所有流行的扩展。
加载文件后,单击哈希右下方的按钮。 GTKHASH将计算和比较文件的哈希与报告的哈希,并向您展示结果。如您在屏幕截图中所看到的,有2场比赛和2个没有匹配项。
4。更多的哈希类型
GTKHASH具有最常见的哈希算法,但并不是唯一支持的算法。有关更多,请去编辑>首选项。
您可以从两打不同的哈希中进行选择,您可能会找到自己喜欢的哈希。
5。比较终端的校验和
如果您在服务器环境中,那么比较校验和的唯一方法是通过终端。幸运的是,在终端上检查和生成哈希文件与使用GUI一样容易。大多数分布都带有一套用于此目的的工具。一些最受欢迎的选择是:
- MD5SUM
- Shasum
- SHA256SUM
- SHA384SUM
- SHA512SUM
用途很简单,因为它们以相同的方式工作:您输入其名称,然后输入要计算哈希的文件的名称。例如,要计算下载的Arch Linux安装ISO的SHA-512哈希,示例使用:
sha512sum archlinux-2020.05.01-x86_64.iso上面,SHA512SUM是使用的哈希算法的命令。等待了一段时间后,SHA-512哈希出现在屏幕上。
将来,您可能需要再次检查文件,因此将结果导出到文件而不是屏幕。哈希命令不提供仅在Linux中重定向的功能。通过使用>命令和文件名之后的图标,命令的输出将保存在文件中,而不是输出到屏幕上。您也可以使用SHA256SUM:
sha256sum archlinux-2020.05.01-x86_64.iso > archlinux-2020.05.01-x86_64.iso.sha256这将输出输出到您可以测试的典型文本文件。在内部,您将看到文件的哈希,然后是文件名。
检查文件与哈希仅需要您添加开关-c到命令并使用文件哈希而不是真实文件。换句话说,类似的话:
sha256sum -c archlinux-2020.05.01-x86_64.iso.sha256尽管验证Linux中的校验和很容易,但检查每个文件的哈希词是不切实际的。这就是您从网络下载的敏感数据或Linux ISO应该做的。
