我想创建一个shell脚本,但以前没有接触过。有一个gpg命令:
gpg --keyserver SERVER --recv-keys KEY
问题是,如果密钥已经被添加,我不想运行此命令。有没有方法可以检查密钥是否存在于密钥列表中?谢谢!
3个回答
15
运行gpg --list-keys [key-id]命令(或简写命令-k),如果存在匹配的密钥则返回代码0(成功),否则返回其他代码(失败)。不要像评论中其他人建议的那样列出所有密钥,然后再使用grep命令进行过滤,这将会在密钥环中包含大量密钥时变得极慢。运行命令。
gpg --list-keys [key-id] || gpg --keyserver [server] --recv-keys [key-id]
为了获取丢失的密钥,可能需要丢弃第一个gpg命令的输出(gpg --list-keys [key-id] > /dev/null 2>&1 || ...),因为你只关心返回码。
请注意:
- 定期更新密钥以获取撤销可能是合理的做法。
- 尤其是短密钥ID永远不应该使用,如果可能,请使用完整的指纹。
- Jens Erat
2
"gpg --list-keys" 不会列出所有的密钥。 - Jahid
1
gpg --list-keys 列出当前使用的密钥环中所有可用的密钥。 如果密钥在其他任何密钥环中,这对你使用它没有帮助。 apt-key list 仅列出apt软件包管理器密钥环中的密钥 - 这似乎不是OP尝试做的事情。 - Jens Erat1
你可以做:
[[ $(gpg --list-keys | grep -w KEY) ]] && echo "Key exists" ||
gpg --keyserver SERVER --recv-keys KEY
附加内容(适用于apt密钥环):
[[ $(apt-key list | grep -w KEY) ]] && echo "Key exists" ||
gpg --keyserver SERVER --recv-keys KEY
如果
apt-key可用- Jahid
3
1请注意,
apt-key仅适用于apt软件包管理器的密钥环,而不是用户的密钥环。这很可能不是OP想要做的事情。 - Jens Erat@JensErat,看来我误解了OP的意图。
gpg --list-keys是正确的方法。 - Jahid几年后,apt-key已被弃用。https://manpages.ubuntu.com/manpages/impish/man8/apt-key.8.html - Ondřej Kolín
0
正确的做法是运行以下命令
gpg --keyserver hkp://keyserver.ubuntu.com -k [your-key-id]
- kerner1000
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
gpg -k有什么问题吗? - Markus W Mahlberg