আমার gnupg কীরিং পরিষ্কার?


46

আমার gnupg কীরিংয়ে শত শত অপ্রয়োজনীয় এন্ট্রি রয়েছে। আমি কীভাবে এ থেকে মেয়াদ উত্তীর্ণ, বাতিল এবং স্বাক্ষরবিহীন কীগুলি সরিয়ে ফেলব?

আমি আমার কীতে স্বাক্ষরিত চাবিগুলি রাখতে চাই এবং প্রয়োজনীয় হিসাবে কেবল নতুন কীগুলি আমদানি করতে চাই। আমি আগে আমার কী এর স্বাক্ষরকারীদের জন্য পুরো বিশ্বস্ত বিশ্বস্ততা আমদানি করতাম। দেখে মনে হবে যে আমার অন্যতম মূল স্বাক্ষরকারী তার ভ্রমণগুলিতে খুব বেশি সংখ্যক স্বাক্ষর তুলেছে এবং এগুলি এখন আমার কীরিংকে আটকে রেখেছে।


1
আমি gpgtools.org ব্যবহার করব । এটি মেয়াদোত্তীর্ণ অপসারণ করতে সহায়তা করে না, তবে অবশ্যই জিপিজি কীগুলি পরিচালনা সহজ করে দেয়
নিক রোজ

উত্তর:


37

চার্লস লকহার্টের জিপিজি চিট শিট থেকে :

আমি User Nameকীটির সাথে যুক্ত নাম হিসাবে ব্যবহার করেছি । দুঃখিত যে এটি খুব কল্পনাপ্রসূত নয়। আমি মনে করি জিপিজি এর ব্যবহারকারীর কার্যভারগুলিতে বেশ প্রশস্ত, উদাহরণস্বরূপ, আমার ব্যক্তিগত কীটির নাম "চার্লস লকহার্ট", ​​তবে আমি কেবল "লকহার্ট" রেখে এই বিষয়টি উল্লেখ করতে পারি। দুঃখিত, দুঃখিত।

            ︙

একটি সর্বজনীন কী মুছতে (আপনার সর্বজনীন কী রিং থেকে):

$ gpg --delete-key "User Name"

এটি আপনার সর্বজনীন কী রিং থেকে সর্বজনীন কী সরিয়ে দেয়।
দ্রষ্টব্য: এই জনসাধারণের কী সম্পর্কিত আপনার ব্যক্তিগত কী রিংটিতে যদি কোনও ব্যক্তিগত কী থাকে তবে আপনি একটি ত্রুটি পাবেন! আপনাকে প্রথমে আপনার ব্যক্তিগত কী রিং থেকে এই কী কীটির জন্য আপনার ব্যক্তিগত কী মুছতে হবে।

একটি ব্যক্তিগত কী (আপনার ব্যক্তিগত কী রিংয়ের একটি কী) মুছতে:

$ gpg --delete-secret-key "User Name"

এটি আপনার গোপন কী রিং থেকে গোপন কী মুছে দেয়।


2
ধন্যবাদ; এটি একটি সূচনা, কমপক্ষে। মেয়াদোত্তীর্ণ কীগুলি সন্ধান এবং তালিকা করতে আমি এটি ব্যবহার করতে পারি:gpg --list-keys | awk '/^pub.* \[expired\: / {id=$2; sub(/^.*\//, "", id); print id}' | fmt -w 999 | sed 's/^/gpg --delete-keys /;'

"User Name"সংক্ষিপ্ত পাবলিক
কীও

8

এটি পরিচালনা করতে আমার ক্রোন থেকে সাপ্তাহিক চালানোর জন্য একটি বাশ স্ক্রিপ্ট রয়েছে:

#!/bin/bash
# Clean up the GPG Keyring.  Keep it tidy.
# blog.lavall.ee

echo -n "Expired Keys: "
for expiredKey in $(gpg2 --list-keys | awk '/^pub.* \[expired\: / {id=$2; sub(/^.*\//, "", id); print id}' | fmt -w 999 ); do
    echo -n "$expiredKey"
    gpg2 --batch --quiet --delete-keys $expiredKey >/dev/null 2>&1
    if [ $? -eq 0 ]; then
        echo -n "(OK), "
    else
        echo -n "(FAIL), "
    fi
done
echo done.

echo -n "Update Keys: "
for keyid in $(gpg -k | grep ^pub | grep -v expired: | grep -v revoked: | cut -d/ -f2 | cut -d' ' -f1); do
    echo -n "$keyid"
    gpg2 --batch --quiet --edit-key "$keyid" check clean cross-certify save quit > /dev/null 2>&1
    if [ $? -eq 0 ]; then
        echo -n "(OK), "
    else
        echo -n "(FAIL), "
    fi
done
echo done.

gpg2 --batch --quiet --refresh-keys > /dev/null 2>&1
if [ $? -eq 0 ]; then
    echo "Refresh OK"
else
     echo "Refresh FAIL."
fi

আপনার লিপির অংশে কী $2আছে awk? এবং এটি যখন, কি কি $1? চিয়ার্স।
সিবিহে

বর্তমান এবং ইনপুটটির লাইনে দ্বিতীয় এবং প্রথম (স্থান-বিচ্ছিন্ন) ক্ষেত্রের জন্য সাধারণ অজগর সিনট্যাক্স।
fche

স্থানীয় কীগুলি কীভাবে পরিষ্কার করা হচ্ছে এবং তারপরে ... কীਸਰভার থেকে আপনি মুছে ফেলা সমস্ত স্টাফ আবার ডাউনলোড করে কেন তা আমি বুঝতে পারি না --refresh-keys। আমি রিফ্রেশটি স্ক্রিপের মাঝখানে রাখতাম, শেষ নয়।
lapo

4
% gpg --edit-key KEYID
gpg> clean
User ID [...]: 139 signatures removed
gpg> save
% gpg --version
gpg (GnuPG) 1.4.18
[...]

1
আমি যখন এই পদক্ষেপগুলি অনুসরণ করি এবং তারপরে `gpg --list-key`- দিয়ে যাচাই করি আমি একই পুরানো মেয়াদোত্তীর্ণ কীগুলি
সিস করতে থাকি

5
gpg cleanমেয়াদ শেষ হওয়া কী মুছে যায় না, শুধুমাত্র স্বাক্ষর মেয়াদ শেষ
fche

0
echo -n "Expired Keys: "
list_expired_keys="$(gpg2 --list-keys | grep -1 pub | sed 'N;s/\n/ /' | awk '/^pub.* \[expired\: / {id=$7; sub(/^.*\//, "", id); print id}' | fmt -w 999)";
list_revoked_keys="$(gpg2 --list-keys | grep -1 pub | sed 'N;s/\n/ /' | awk '/^pub.* \[revoked\: / {id=$7; sub(/^.*\//, "", id); print id}' | fmt -w 999)";
for key in $list_expired_keys $list_revoked_keys; do
    echo -n "$key"
    gpg2 --batch --quiet --delete-keys $key >/dev/null 2>&1
    if [ $? -eq 0 ]; then
        echo -n "(OK), "
    else
        echo -n "(FAIL), "
    fi
done
echo done.

এখানে একটি কাজ-স্ক্রিপ্ট কাজ করছে। এটি জিপিজি 2 এর জন্য https://superuser.com/a/859739 এর একটি রূপান্তর যেখানে কী আইডিটি দ্বিতীয় লাইনে রয়েছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.