mniess Asked: 2019-05-24 05:45:49 +0800 CST2019-05-24 05:45:49 +0800 CST 2019-05-24 05:45:49 +0800 CST 如何识别和删除未使用的 apt 密钥? 772 在典型的安装中,添加了几个 apt GPG 密钥,无论是用于 PPA 还是其他来源,但后来就不用了。 在 GUI(软件属性)中很难确定哪些密钥实际用于哪些存储库。 有没有一种简单的方法来确定使用了哪些键,以便可以删除所有其他键? 在我看来,这有一些安全隐患。如果存储库所有者丢失了他们的私钥并更新存储库以使用新密钥,那么很多人仍然安装了旧的(不可信的)密钥,对吧? security apt gnupg 2 个回答 Voted Podesta 2019-05-24T11:45:59+08:002019-05-24T11:45:59+08:00 删除未使用的密钥非常简单,但就像添加密钥一样,您负责做作业并决定哪些密钥不再使用并且可以删除。 首先列出您当前拥有的 apt 键sudo apt-key list。 一旦您确定不再需要的密钥,您可以简单地使用 删除它sudo apt-key del KEYID。 使用 list 命令,您通常可以查看每个键是什么,特别是如果它来自 ppa,因为它通常具有包含诸如“Launchpad PPA for John”之类的 uid。因此,如果您从源中删除了该 ppa 并且不再使用它,则可以安全地删除它们。 有时您可能需要快速 google 才能知道特定密钥的来源,例如,单键的 uid 为“Xamarin Public Jenkins”,如果您搜索 xamarin,您可以看到该密钥的来源。此外,如果您不确定,您可以随时返回您的 bash 历史记录并找到您添加的密钥。 man apt-key是否有更多信息和其他命令。 Best Answer BrainGrind 2022-05-25T07:32:47+08:002022-05-25T07:32:47+08:00 我编写了一个脚本来自动识别(并且可以选择删除)未使用的 GPG 密钥。你可以在这里查看:https ://github.com/LorenzoAlluminio/dotfiles/blob/master/bin/unused-gpg-keys 它非常笨重,但它确实有效。可能存在错误,使用风险自负。 脚本的工作流程如下: 通过从在线存储库中获取 Release.gpg 文件来提取所有 apt 源的 KEYID 提取所有本地受信任密钥的 KEYID。 检查某些 KEYID 是否在本地存在,而在从在线资源中提取的那些中不存在。这些是未使用的密钥。 编辑:固定链接
删除未使用的密钥非常简单,但就像添加密钥一样,您负责做作业并决定哪些密钥不再使用并且可以删除。
首先列出您当前拥有的 apt 键
sudo apt-key list。一旦您确定不再需要的密钥,您可以简单地使用 删除它
sudo apt-key del KEYID。使用 list 命令,您通常可以查看每个键是什么,特别是如果它来自 ppa,因为它通常具有包含诸如“Launchpad PPA for John”之类的 uid。因此,如果您从源中删除了该 ppa 并且不再使用它,则可以安全地删除它们。
有时您可能需要快速 google 才能知道特定密钥的来源,例如,单键的 uid 为“Xamarin Public Jenkins”,如果您搜索 xamarin,您可以看到该密钥的来源。此外,如果您不确定,您可以随时返回您的 bash 历史记录并找到您添加的密钥。
man apt-key是否有更多信息和其他命令。我编写了一个脚本来自动识别(并且可以选择删除)未使用的 GPG 密钥。你可以在这里查看:https ://github.com/LorenzoAlluminio/dotfiles/blob/master/bin/unused-gpg-keys
它非常笨重,但它确实有效。可能存在错误,使用风险自负。
脚本的工作流程如下:
编辑:固定链接