tecnoysoft software y tecnologia

Listar llaves públicas en Debian y comprobar si están caducadas o a punto de caducar

En ésta ocasión, les voy a mostrar cómo listar las llaves públicas en Debian por si alguna de ellas estuviese caducada y en su caso, cómo resolverlo.

El primer paso consiste en abrir un terminal como root, y listar las claves de los repositorios que tenemos en el llavero (key-ring) con el comando apt-key list:

# apt-key list

Un ejemplo de lo que nos podemos encontrar: 

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
-------------------------------------------------------------------
pub   4096R/C857C906 2014-11-21 [caduca: 2022-11-19]
uid                  Debian Security Archive Automatic Signing Key (8/jessie)

En dicho ejemplo, la llave no está caducada, vea donde dice [caduca: 2022-11-19]. Pero si lo estuviese, haríamos lo siguiente:

Donde dice: pub 4096R/C857C906, nos quedamos con lo que sigue a /. En este caso sería C857C906, dato que pegamos justo al final del siguiente comando y ejecutamos.

# apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys C857C906

Esto debería resolver el problema, pero para estár completamente seguros, volvemos a listar las claves y comprobamos sus fechas de caducidad.

# apt-key list

Si todo está bien, solo nos queda actualizar:

# apt-get update && apt-get upgrade

Esto es todo compañeros, espero que en algún momento les pueda ser útil. Y si no, el saber no ocupa lugar.

7 respuestas para “Listar llaves públicas en Debian y comprobar si están caducadas o a punto de caducar

Liamngls

A mi lo de las claves siempre me ha dado mucho follón, tengo que guardar esto para la próxima ?

José Miguel

Para resolver el problema no es necesario listar, pero me pareció una aportación interesante.

Saludos.

Liamngls

Está bien saberlo porque así también puede estar uno pendiente y que no le pille por sorpresa.

Saludos 🙂

José Miguel

Muchas gracias.

Saludos.

Anónimo

Yo he listado mis claves pero son muchas las que tengo registradas, dado que tengo Ubuntu en castellano propongo este comando:

sudo apt-key list | grep caduca

¿Qué os parece?
A mí me devuelve solo esto:
pub 2048R/448EEE6C 2017-02-01 [[caduca: 2025-01-30]]
sub 2048R/5891563A 2017-02-01 [[caduca: 2025-01-30]]
pub 4096R/A5C7FF72 2017-04-11 [[caduca: 2019-09-28]]
sub 4096R/2E8D6BE2 2017-04-11 [[caduca: 2019-09-28]]

José Miguel

Muchas gracias por la aportación. El filtro es interesante, pero al excluir del uid, no sabes de que llave se trata. Es que soy muy curioso.

Saludos.

Los comentarios están cerrados.