Убирать открытых ключей?

от Чарльза Локхарта GPG шпаргалка:

я использовал User Name как имя, связанное с ключом.  Извини, что не очень изобретательно.  I think gpg довольно широк в своих пользовательских назначениях, например, имя моего закрытого ключа "Чарльз Локхарт", но я могу сослаться на это, просто поставив "Локхарт".  В этом нет никакого смысла, извини.

︙

удалить a открытый ключ (из кольца открытых ключей):

$ gpg --delete-key "User Name"

удаляет открытый ключ из кольца открытых ключей.

Примечание: Если есть закрытый ключ на свой собственный брелок, связанный с этим открытым ключом, вы получите сообщение об ошибке! Сначала необходимо удалить закрытый ключ для этой пары ключей из кольца закрытых ключей.

чтобы удалить закрытый ключ (ключ на вашем кольце закрытого ключа):

$ gpg --delete-secret-key "User Name"

Это удаляет секретный ключ от вашего секретного брелока.

У меня есть сценарий bash, который планируется запускать еженедельно из cron, чтобы справиться с этим:

#!/bin/bash
# Clean up the GPG Keyring.  Keep it tidy.
# blog.lavall.ee

echo -n "Expired Keys: "
for expiredKey in $(gpg2 --list-keys | awk '/^pub.* \[expired\: / {id=; sub(/^.*\//, "", id); print id}' | fmt -w 999 ); do
    echo -n "$expiredKey"
    gpg2 --batch --quiet --delete-keys $expiredKey >/dev/null 2>&1
    if [ $? -eq 0 ]; then
        echo -n "(OK), "
    else
        echo -n "(FAIL), "
    fi
done
echo done.

echo -n "Update Keys: "
for keyid in $(gpg -k | grep ^pub | grep -v expired: | grep -v revoked: | cut -d/ -f2 | cut -d' ' -f1); do
    echo -n "$keyid"
    gpg2 --batch --quiet --edit-key "$keyid" check clean cross-certify save quit > /dev/null 2>&1
    if [ $? -eq 0 ]; then
        echo -n "(OK), "
    else
        echo -n "(FAIL), "
    fi
done
echo done.

gpg2 --batch --quiet --refresh-keys > /dev/null 2>&1
if [ $? -eq 0 ]; then
    echo "Refresh OK"
else
     echo "Refresh FAIL."
fi