每当我使用gpg --list-sigs命令时,我都有可能收到来自我不认识的人的签名的大量“垃圾邮件”。
GPG 中是否有命令可以让我--list-sigs仅使用已标记为具有信任级别的密钥进行签名?这个命令是什么?
答案1
gpg --list-keys --list-options show-uid-validity
这将在每个地址(未知、未定义、边际、完整、最终)旁边显示有效性计算。然后,您可以 grep -v 未知和未定义的地址,这样会留下您(或您的信任网)信任的地址。
gpg --list-keys --list-options show-uid-validity | grep -v "unknown\|undef"
对于 list-sigs 来说,列表略有不同,因此这可能有效:
gpg --list-sigs |grep -v "User ID not found" |grep -v "sig "
注意最后一个“sig”上有两个空格。
这将清除未知的用户 ID 并忽略任何没有信任级别的签名。要了解“sig”旁边的数字的含义,请执行man gpg并搜索 --ask-cert-level。
您可能还想研究一下--list-options no-show-unusable-uids,但在我的测试中它并没有产生显著的差异。