下载并安装 Kali 官方 GPG 密钥
解决 GPG 密钥接收失败和 apt-key 弃用问题的方法
使用 HTTPS 下载 Kali 官方公钥,避免依赖不稳定的密钥服务器:
wget -q -O - https://archive.kali.org/archive-key.asc | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/kali-archive-keyring.gpg
sudo apt update
更换密钥服务器(备用方案)
尝试使用更稳定的密钥服务器,如 MIT 的服务器:
sudo gpg --homedir /tmp --no-default-keyring --keyring /etc/apt/trusted.gpg.d/kali.gpg --keyserver hkps://pgp.mit.edu --recv-keys ED65462EC8D5E4C5
sudo apt update
安装官方密钥包(终极方案)
安装 Kali 提供的专用密钥包,自动维护密钥信任关系:
sudo apt install -y kali-archive-keyring
sudo apt update
验证解决方案是否成功
运行以下命令检查是否已解决密钥问题:
apt update
输出应显示正常的包列表更新,不再出现 NO_PUBKEY 错误。
清理旧状态(可选)
如果之前操作导致缓存混乱,可以清理并重建缓存:
sudo rm -rf /var/lib/apt/lists/*
sudo mkdir -p /var/lib/apt/lists/partial
sudo apt clean
sudo apt update
背景说明
apt-key已被弃用,因其将所有密钥合并到一个文件中,难以管理。- 新方法要求将各源的密钥独立存放在
/etc/apt/trusted.gpg.d/目录下。 - Kali 官方推荐使用
kali-archive-keyring包来自动处理密钥更新。
完成上述操作后,可以正常使用 apt install 安装软件包。如仍有问题,可进一步检查错误信息。