Frage GPG-Befehl: --list-sigs nur von vertrauenswürdigen Schlüsseln?


Immer wenn ich benutze gpg --list-sigs Ich riskiere Tonnen von "Spam" von Leuten, die ich nicht kenne.

Gibt es einen Befehl in GPG, wo ich kann --list-sigs aber nur sigs von Schlüsseln, die ich als vertrauenswürdig markiert habe? Was ist dieser Befehl?


4
2018-05-10 16:05


Ursprung




Antworten:


gpg --list-keys --list-options show-uid-validity

Dies zeigt eine Gültigkeitsberechnung neben jeder Adresse (unbekannt, undef, marginal, full, ultimate). Sie können dann die unbekannten und undef-Variablen hinzufügen, so bleiben diejenigen, auf die Sie (oder Ihr Web of Trust) vertrauen.

gpg --list-keys --list-options show-uid-validity | grep -v "unknown\|undef"

Für List-Sigs ist der Eintrag etwas anders, so dass dies möglicherweise funktioniert:

gpg --list-sigs |grep -v "User ID not found" |grep -v "sig "

Notieren Sie zwei Leerzeichen auf dem letzten "Sig".

Dies wird die unbekannten Benutzer-IDs aussortieren und alle Signaturen weglassen, die keine Vertrauensstufe haben. Für die Bedeutung der Zahl direkt neben "sig", tun man gpg und suchen Sie nach --ask-cert-level.

Vielleicht möchten Sie auch schauen --list-options no-show-unusable-uids, aber in meinem Test hat es keinen signifikanten Unterschied gemacht.


4
2018-05-10 17:36



Wie mache ich das mit dem Befehl --list-sigs? - Don
Mit einigen Schlüsseln bekomme ich Zeilen abgelaufener Schlüssel und [Benutzer ID nicht gefunden]. Ich möchte nur meine Sig und die von anderen Schlüsseln sehen, denen ich vertraue, anstatt durch abgelaufene Schlüssel zu waten und keine Benutzer-IDs zu finden. - Don
Entschuldigung, ich habe den Teil "--list-sig" falsch gelesen. Ich werde die Antwort aktualisieren. - roadmr