问:kali APT 源配置全流程
你现在报的这个错:
Error: The repository 'http://http.kali.org/kali kali-rolling InRelease' is not signed.
说明 apt 认为这个源没有签名,通常是因为 key 没有导入成功 或者 源配置被破坏。我们来逐步修复。
1. 确认 sources.list
只保留这一条(不要多余的):
sudo nano /etc/apt/sources.list
内容:
deb http://http.kali.org/kali kali-rolling main non-free contrib
保存退出。
2. 删除旧 key
可能之前导入失败了,清掉:
sudo rm -f /etc/apt/trusted.gpg.d/kali.gpg
3. 重新下载并导入官方 key
用 .gpg 文件方式导入(apt-key 已弃用):
curl -fsSL https://archive.kali.org/archive-key.asc | \
gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/kali-archive-keyring.gpg > /dev/null
确认文件存在:
ls -l /etc/apt/trusted.gpg.d/ | grep kali
4. 更新 apt
然后再试:
sudo apt update
如果 key 正常,你应该能看到:
Get:1 http://http.kali.org/kali kali-rolling InRelease [30.5 kB]
...
Reading package lists... Done
不会再报 not signed。
5. 如果还是报错
有两个常见情况:
- 系统时间错误 → GPG 验证失败(请检查
date,保证是当前时间)。 - 代理缓存或源镜像问题 → 你可以换成中科大或清华的镜像试试:
deb https://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
要不要我帮你写一个 一键修复脚本,直接清理旧 key + 配置源 + 导入新 key + update,一次性跑完?