以机器可读的格式获取apt的密钥ids和指纹

Question

我试图修补木偶实验室中的一个问题--易于使用密钥指纹作为标识符，以确保某个特定的密钥由其40位数字的密钥指纹显示。

我在检查键是否存在时遇到困难，我需要一个命令，该命令将输出以下内容：

• 钥匙的8位数字的ID。
• 钥匙的16位数字的ID。
• 钥匙的40位数字的ID。

是否有一个apt-key命令可以用于输出这些值，每行一个，这样我就可以解析输出并检查键是否存在？

Answer 1

apt-key adv将允许您将选项直接传递给GnuPG。

所以你可以做这样的事情来得到可理解的发泄：

# apt-key adv --list-public-keys --with-fingerprint --with-colons 
⋮
fpr:::::::::126C0D24BD8A2942CC7DF8AC7638D0442B90D010:
pub:-:4096:1:9D6D8F6BC857C906:2014-11-21:2022-11-19::-:Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>::scSC:
fpr:::::::::D21169141CECD440F2EB8DDA9D6D8F6BC857C906:
⋮

由于您只对指纹感兴趣(8位和16位数字的ID只是指纹的末尾)，| grep ^fpr似乎会给您您所关心的行。