Intereting Posts
Извлечь точное количество элементов из одного и того же идентификатора Могу ли я узнать, какой ключ ssh использовался для доступа к учетной записи? Debian на Chromebook – перезагрузка установщика Как изменить временный размер шрифта в текстовой консоли в openSUSE? резервное копирование в реальном времени, если файл изменился? Почему параметры ключа gpg не отображаются при генерации ключа? произошла ошибка jni Создание дискового устройства в файле tightvncserver та же версия различное поведение Не удалось разрешить хост: mirrorlist.centos.org После установки ubuntu install + software raid 0 мы видим: отказ от ввода-вывода в автономном устройстве Предоставление пользователям прав, не относящихся к администратору (для обновления, для доступа к новому Wi-Fi, но блокировка записи DVD) в Ubuntu 12.04 Вставить различные файлы csv Слияние Кали с хвостами Найти последнюю строку файла для соответствия строки?

Список всех ключей GPG / PGP локального ключевого сервера SKS

Мы создали локальный сервер ключей SKS в моей компании. Кажется, что можно только искать ключи (для имени, электронной почты или keyid).

Тем не менее, пользователей не так много, поэтому мы хотели бы сделать доступным ключевой репозиторий , который сможет перечислить все ключи .

Как это возможно?

Я отказался от этого ответа. В итоге я написал сценарий python для этого. Он просто открывает http-сокет, отправляя его на сервер ключей:

/pks/lookup?op=vindex&search=.com

который выводит список всех ключей на сервере. Затем я выполняю поиск по адресам электронной почты, сохраняя их в наборе, чтобы отсеять дубликаты. Затем я могу прокручивать адреса электронной почты, выполняя вызовы к URL-адресу

'/pks/lookup?op=vindex&search=%s&fingerprint=on&hash=on' % emailaddr

чтобы получить отпечатки пальцев, ID, даты … все, что вы хотите. Я изначально написал сценарий, чтобы найти повторяющиеся адреса электронной почты и неиспользуемые ключи. Я, скорее всего, изменю скрипт для «предварительной загрузки» пользователей с помощью клавиш со всеми ключами на сервере ключей автоматически. После этого простой вызов gpg --refresh-keys должен держать всех счастливыми.

Страница man для sks не имеет функции списка любого типа. Единственный вариант, который похож на то, что он может дать вам то, что вам нужно, – это dump .

 dump #keys dumpdir Create a raw dump of the keys in the database. 

Рекомендации

  • Настройка SKS (Синхронизация ключевого сервера)