Ubuntu 20.04 装 ROS Noetic 卡在密钥错误？手把手教你两种修复方法（附清华源配置）

Ubuntu 20.04安装ROS Noetic密钥错误终极解决指南

当你满怀期待地在Ubuntu 20.04上安装ROS Noetic，准备开始机器人开发的奇妙旅程时，却突然遭遇了令人沮丧的密钥错误提示。这种挫败感我深有体会——明明按照官方文档一步步操作，却在apt update时看到那个刺眼的红色报错："仓库没有数字签名"。别担心，这不是你一个人的问题，而是许多ROS初学者都会遇到的典型障碍。本文将带你深入理解问题根源，并提供两种经过验证的解决方案，最后还会分享优化后的清华源配置方法，让你彻底摆脱这个安装噩梦。

1. 理解GPG密钥与软件源安全机制

在开始修复之前，我们需要先搞清楚这个错误背后的原理。Ubuntu的包管理系统(APT)使用GPG密钥来验证软件源的真实性，这是Linux系统安全机制的重要组成部分。当你在系统中添加一个新的软件源时，必须同时注册该源的公钥，否则APT会拒绝从该源下载任何软件包。

为什么需要密钥验证？

• 确保软件包来自可信来源，未被第三方篡改
• 防止中间人攻击和恶意软件注入
• 维护软件生态系统的完整性

ROS官方仓库使用以下密钥进行签名：C1CF6E31E6BADE8868B172B4F42ED6FBAB17C654

当你在终端看到这样的错误信息时：

E: 仓库 "http://mirrors.tuna.tsinghua.edu.cn/ros/ubuntu focal Release" 没有数字签名 N: 无法安全地用该源进行更新，所以默认禁用该源

这意味着系统无法验证清华ROS镜像源的合法性，因为对应的GPG密钥没有正确安装或未被系统识别。这种情况通常发生在：

1. 密钥服务器暂时不可达
2. 网络环境导致密钥下载失败
3. 密钥添加命令执行不完整
4. 系统密钥环配置有问题

2. 方法一：手动下载并导入密钥文件

这是最可靠的解决方案，尤其适合网络环境不稳定的情况。我们将完全绕过密钥服务器，直接获取密钥内容并手动导入。

2.1 获取密钥内容

首先，我们需要获取ROS官方密钥的完整内容。即使你无法访问某些密钥服务器，也可以通过以下方式获取：

1. 打开浏览器，访问：

   http://keyserver.ubuntu.com/pks/lookup?op=get&search=0xC1CF6E31E6BADE8868B172B4F42ED6FBAB17C654

2. 你会看到一个包含密钥信息的页面，内容类似这样：

   -----BEGIN PGP PUBLIC KEY BLOCK----- Version: SKS 1.1.6 Comment: Hostname: keyserver.ubuntu.com mQINBFzv4zMBEADJv... ...（更多密钥数据）... -----END PGP PUBLIC KEY BLOCK-----

3. 全选并复制所有内容，包括BEGIN和END标记行

2.2 创建并导入密钥文件

现在我们将密钥内容保存到文件中并导入系统：

# 创建临时目录并进入 mkdir -p ~/ros_keys && cd ~/ros_keys # 将复制的密钥内容粘贴到新文件中 nano ros-key.asc # （粘贴后按Ctrl+X，输入Y保存） # 导入密钥 sudo apt-key add ros-key.asc

如果系统提示需要root权限但你没有设置root密码，可以使用以下命令：

# 设置root密码（如果尚未设置） sudo passwd root # 切换到root用户 su root # 再次尝试导入密钥 apt-key add ros-key.asc # 退出root会话 exit

2.3 验证密钥导入

导入完成后，检查密钥是否已正确添加：

apt-key list | grep "ROS"

你应该能看到类似这样的输出：

pub rsa2048 2014-07-19 [SC] C1CF 6E31 E6BA DE88 68B1 72B4 F42E D6FB AB17 C654 uid [ unknown] ROS Builder <rosbuild@ros.org>

3. 方法二：修复apt-key命令直接获取

如果你偏好使用传统的单行命令方式，可以尝试这种更直接的方法。虽然在某些网络环境下可能失败，但成功的话会更加便捷。

3.1 传统命令的问题

官方文档通常建议使用以下命令添加密钥：

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-key C1CF6E31E6BADE8868B172B4F42ED6FBAB17C654

这条命令的问题在于：

• hkp://协议在某些网络环境下可能被阻止
• 密钥服务器可能暂时不可用
• 企业防火墙可能拦截此类请求

3.2 改进后的命令方案

我们可以尝试以下变体来提高成功率：

# 尝试使用HTTP协议替代HKP sudo apt-key adv --keyserver http://keyserver.ubuntu.com:80 --recv-key C1CF6E31E6BADE8868B172B4F42ED6FBAB17C654 # 或者使用备用端口 sudo apt-key adv --keyserver hkp://pgp.mit.edu:11371 --recv-key C1CF6E31E6BADE8868B172B4F42ED6FBAB17C654 # 如果仍然失败，可以尝试超时设置 sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --keyserver-options timeout=10 --recv-key C1CF6E31E6BADE8868B172B4F42ED6FBAB17C654

3.3 现代替代方案（Ubuntu 20.04+）

在较新的Ubuntu版本中，apt-key已被标记为废弃，推荐使用更安全的方式：

# 创建专用密钥环目录 sudo mkdir -p /usr/share/keyrings # 直接下载密钥到密钥环 curl -fsSL http://keyserver.ubuntu.com/pks/lookup?op=get&search=0xC1CF6E31E6BADE8868B172B4F42ED6FBAB17C654 | sudo gpg --dearmor -o /usr/share/keyrings/ros-archive-keyring.gpg # 更新软件源时引用这个密钥文件 echo "deb [signed-by=/usr/share/keyrings/ros-archive-keyring.gpg] http://mirrors.tuna.tsinghua.edu.cn/ros/ubuntu $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/ros-latest.list

4. 完整清华源配置与ROS安装流程

现在你已经解决了密钥问题，让我们完成整个ROS Noetic的安装过程。以下是优化后的清华镜像源配置方案。

4.1 设置软件源

首先备份原有的源列表：

sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak

然后使用清华的Ubuntu镜像源（针对20.04 Focal）：

sudo sed -i 's@//.*archive.ubuntu.com@//mirrors.tuna.tsinghua.edu.cn@g' /etc/apt/sources.list sudo sed -i 's@//security.ubuntu.com@//mirrors.tuna.tsinghua.edu.cn@g' /etc/apt/sources.list

对于ROS源，创建新的配置文件：

echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/ros-archive-keyring.gpg] http://mirrors.tuna.tsinghua.edu.cn/ros/ubuntu $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/ros-latest.list

4.2 系统更新与ROS安装

更新软件包索引并安装ROS：

sudo apt update sudo apt upgrade -y # 安装完整版ROS Noetic sudo apt install ros-noetic-desktop-full # 初始化rosdep sudo rosdep init rosdep update

4.3 环境配置

将ROS环境变量添加到bashrc：

echo "source /opt/ros/noetic/setup.bash" >> ~/.bashrc source ~/.bashrc

安装常用工具和依赖：

sudo apt install python3-rosinstall python3-rosinstall-generator python3-wstool build-essential

5. 常见问题与进阶技巧

即使成功安装了ROS，在使用过程中仍可能遇到各种问题。以下是一些常见场景的解决方案。

5.1 密钥相关错误变体

错误1：gpg: 找不到有效的 OpenPGP 数据

• 解决方案：确保密钥内容完整，特别是包含BEGIN和END标记

错误2：W: GPG error: http://mirrors.tuna.tsinghua.edu.cn/ros/ubuntu focal Release: 由于没有公钥，无法验证下列签名

• 解决方案：重新导入密钥并检查signed-by路径是否正确

5.2 ROS安装后的验证

验证ROS核心是否正常运行：

roscore & rosnode list

应该看到：

/rosout

5.3 性能优化建议

1. 选择性安装：如果不需要完整桌面版，可以使用ros-noetic-desktop或ros-noetic-ros-base

2. 空间清理：安装完成后，清理下载的deb包

   sudo apt clean

3. 镜像测速：选择最快的ROS镜像源

   curl -sSL http://mirrors.ustc.edu.cn/ros/ubuntu/dists/focal/Release | grep -A 10 "MD5Sum"

4. 开发环境隔离：考虑使用virtualenv或Docker创建隔离的ROS开发环境

5.4 网络问题排查

如果遇到下载速度慢或连接问题，可以尝试：

# 测试镜像源响应时间 ping mirrors.tuna.tsinghua.edu.cn # 检查DNS解析 nslookup mirrors.tuna.tsinghua.edu.cn # 测试HTTP下载速度 time wget http://mirrors.tuna.tsinghua.edu.cn/ros/ubuntu/dists/focal/Release