Listar llaves públicas en Debian y comprobar si están caducadas o a punto de caducar

En ésta ocasión, les voy a mostrar cómo listar las llaves públicas en Debian por si alguna de ellas estuviese caducada y en su caso, cómo resolverlo.

El primer paso consiste en abrir un terminal como root, y listar las claves de los repositorios que tenemos en el llavero (key-ring) con el comando apt-key list:

# apt-key list

Un ejemplo de lo que nos podemos encontrar:

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
-------------------------------------------------------------------
pub   4096R/C857C906 2014-11-21 [caduca: 2022-11-19]
uid                  Debian Security Archive Automatic Signing Key (8/jessie)

En dicho ejemplo, la llave no está caducada, vea donde dice [caduca: 2022-11-19]. Pero si lo estuviese, haríamos lo siguiente:

Donde dice: pub 4096R/C857C906, nos quedamos con lo que sigue a /. En este caso sería C857C906, dato que pegamos justo al final del siguiente comando y ejecutamos.

# apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys C857C906

Esto debería resolver el problema, pero para estár completamente seguros, volvemos a listar las claves y comprobamos sus fechas de caducidad.

# apt-key list

Si todo está bien, solo nos queda actualizar:

# apt-get update && apt-get upgrade

Esto es todo compañeros, espero que en algún momento les pueda ser útil. Y si no, el saber no ocupa lugar.

7 respuestas para “Listar llaves públicas en Debian y comprobar si están caducadas o a punto de caducar”

Liamngls

1 diciembre, 2017 at 10:06 am

A mi lo de las claves siempre me ha dado mucho follón, tengo que guardar esto para la próxima ?

José Miguel

1 diciembre, 2017 at 7:30 pm

Para resolver el problema no es necesario listar, pero me pareció una aportación interesante.

Saludos.

1 diciembre, 2017 at 8:11 pm

Está bien saberlo porque así también puede estar uno pendiente y que no le pille por sorpresa.

Saludos 🙂

Hm mujer

12 diciembre, 2017 at 11:41 am

Muy buen post.

12 diciembre, 2017 at 7:52 pm

Muchas gracias.

Anónimo

13 diciembre, 2017 at 8:07 pm

Yo he listado mis claves pero son muchas las que tengo registradas, dado que tengo Ubuntu en castellano propongo este comando:

sudo apt-key list | grep caduca

¿Qué os parece?
A mí me devuelve solo esto:
pub 2048R/448EEE6C 2017-02-01 [[caduca: 2025-01-30]]
sub 2048R/5891563A 2017-02-01 [[caduca: 2025-01-30]]
pub 4096R/A5C7FF72 2017-04-11 [[caduca: 2019-09-28]]
sub 4096R/2E8D6BE2 2017-04-11 [[caduca: 2019-09-28]]

13 diciembre, 2017 at 10:17 pm

Muchas gracias por la aportación. El filtro es interesante, pero al excluir del uid, no sabes de que llave se trata. Es que soy muy curioso.

Los comentarios están cerrados.