gpg --import bind-9.9.4.tar.gz.sha1.asc 失败，没有找到有效的 OpenPGP 数据

--import用于导入密钥，而不是检查签名。

该.asc文件通常是一个分离的 GPG 签名。如果您有文件foo.tar.gz和foo.tar.gz.asc（或foo.tar.gz.sig），那么您可以foo.tar.gz使用以下命令验证文件：

gpg foo.tar.gz.asc

但是，在您的情况下，文件名与该模式不匹配，因此您应该明确指定该--verify选项。根据 gpg(1) 的手册页：

- 核实

假设第一个参数是签名文件或分离签名并验证它而不生成任何输出。在没有参数的情况下，从 STDIN 读取签名包。如果只给出了一个 sigfile，它可能是一个完整的签名或一个分离的签名，在这种情况下，签名的东西应该在一个没有“.sig”或“.asc”扩展名的文件中。如果有多个参数，第一个应该是分离的签名，其余文件是签名的东西。要从 STDIN 读取签名的内容，请使用“-”作为第二个文件名。出于安全原因，如果不以上述方式表示，分离的签名无法从 STDIN 读取已签名的材料。

因此：

$ gpg --verify bind-9.9.4.tar.gz.sha1.asc bind-9.9.4.tar.gz
gpg: Signature made Wed 18 Sep 2013 09:25:43 PM CEST using RSA key ID 189CDBC5
gpg: Can't check signature: No public key

现在，可以使用以下方法导入此密钥：

gpg --recv-keys 189CDBC5

请务必验证此密钥。理想情况下，您会遇到此人，但如果没有这样做，请查看其他人对此密钥的信任（Linux 发行版、朋友等）。请记住，GPG 是关于信任网络的。

也可以看看：

• GPG 手册 - 制作和验证签名