如何清除已撤销的 GPG 密钥？

Question

背景故事：

我最近开始学习 Linux，同时还参加了一些在线课程，并将我的练习代码保存在 github 的私人存储库中作为个人笔记。 我最近在这个过程中开始学习 GPG 密钥。我显然对它们没有足够的了解。

1. 使用电子邮件创建了一个 github 帐户。 示例原始电子邮件是 something@gmail.com - 我使用 something+github@gmail.com 在我的电子邮件帐户中维护几个过滤器。

2. 在 github 上创建了一个包含许可证和自述文件的存储库。

3. 增加了安全性，因此我的主电子邮件不能用于提交工作。我想使用 github 提供的无回复电子邮件来生成 GPG 密钥并使用它们来验证和签署我的提交。

4. 我犯了错误并使用我的主电子邮件创建了 gpg 密钥。我将 git 设置为在配置中有 user.email 以接收无回复电子邮件。

5. 我在几次提交后发现了这个问题，因为它们都未经验证。

6. 我撤销了生成的 GPG 密钥。从 github 帐户中删除了与此 gpg 密钥关联的公钥。

7. 我已经使用无回复 github 电子邮件创建了一个全新的 GPG 密钥，并使用它来签署该 repo 中的进一步提交。

实际问题：

撤销实际上有什么作用？它是暂时使此密钥不可用还是永久不可用？我希望是后者。

如果需要，我想把这个 GPG 密钥从所有地方都清除掉，这样我就可以完全忘记它了。

除了这次撤销，我还有什么要做的吗？如果我也能获得它的命令，那将很有帮助。

Answer 1

当您对 GPG 密钥应用撤销时，此密钥将永久停用，并且无法撤消。

我会附上一些对你有帮助的文档，这个问题也已经回答了，我也会给你链接。

但我会给你一些命令：（它们会在文档中找到）

列出键

gpg --list-keys

撤销你的密钥

gpg --output revoke.asc --gen-revoke key-ID

将吊销证书导入您的密钥环

gpg --import revoke.asc

在密钥服务器上搜索您的密钥

gpg --keyserver pgp.mit.edu --search-keys key-ID

将撤销的密钥发送到密钥服务器

gpg --keyserver pgp.mit.edu --send-keys key-ID

只是说清楚

这是我刚刚给你的命令的文档和链接：

GIT、Documentation、Git Documentation、The Response