Срок действия ключа подписи пакета истекает

У меня есть целая куча удаленных заблокированных ящиков Debian, я не могу получить к ним доступ, все порты закрыты. Их довольно много, и они разбросаны по всей стране, физический доступ был бы довольно утомительной логистической операцией.

Эти поля обновляются локальным заданием cron, которое периодически запускается apt-get upgrade -y против выделенного репозитория.

Я обнаружил, что срок действия поющего ключа репозитория скоро истечет. Это сделало бы невозможным дальнейшее обновление этих ящиков. Я обновил поющий ключ на общедоступном сервере ключей, но похоже, что apt-get не обновляет ключи с сервера ключей автоматически, если обнаруживает, что срок их действия истек.

Я могу отправить обновление, чтобы добавить что-нибудь в сценарий обновления для обновления ключей. Но если ящик выключен до истечения срока действия ключа, обновление для исправления этого больше не может быть установлено.

Я попытался повторно загрузить все пакеты в репозиторий без подписи, чтобы обойти эту проблему. Но затем apt-get сообщает мне:

WARNING: The following packages cannot be authenticated! E: There are problems and -y was used without --force-yes

Что, по сути, вызывает у меня ту же проблему, я могу исправить только скрипт обновления, отправив обновление через репозиторий, которое вскоре будет проигнорировано из-за истекшего ключа подписи. И любой блок, в котором не удалось получить обновление до истечения срока действия ключа, больше не будет обновляться.

Я немного беспокоюсь. Есть ли способ выбраться из этой ситуации без физического доступа ко всем этим удаленным ящикам?