だからgpg --keyserver keys.gnupg.net --recv id
rootとして実行し、以下を取得します。
gpg: ディレクトリ '/root/.gnupg'
gpg 生成: 新しい設定ファイル '/root/.gnupg/dirmngr.conf'
gpg 生成: 新しい設定ファイル '/root/.gnupg/gpg.conf'
gpg 生成: Keybox '/ root/.gnupg/pubring.kbx'が作成されました。
最後の行以降に停止して再実行すると、何も返されません。
私のiptablesに問題がありますか?私はKDEを使ってDebian 9.1を実行しています。
私も試してみましたgpgconf --kill gpg-agent && gpgconf --kill dirmngr
。ping keys.gnupg.net
(私のIP(194.94.127.122)が正しいサーバーではないと思いますか?)iptables -A OUTPUT -p tcp -d {ip} --dport 11371 -j ACCEPT
どうすれば修正できますか?
ベストアンサー1
説明した問題はファイアウォールの問題である可能性が高くなります(長い間待機するとタイムアウトメッセージが表示されますか?)。keys.gnupg.net
実際には、以下を指しますpool.sks-keyservers.net
(技術的にはCNAME
DNSのエイリアスとして実装されています)。
$ dig CNAME keys.gnupg.net
; <<>> DiG 9.10.3-P4-Debian <<>> CNAME keys.gnupg.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63954
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;keys.gnupg.net. IN CNAME
;; ANSWER SECTION:
keys.gnupg.net. 81999 IN CNAME pool.sks-keyservers.net.
;; Query time: 1 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Aug 05 17:20:28 CEST 2017
;; MSG SIZE rcvd: 80
一方、SKS 鍵サーバー・プールには単一の鍵サーバーは含まれません。彼らのプール全体、すべてが互いに同期されます。実際には、ネットワークに自動的に追加される独自のキーサーバーを操作できます。これは、プールドメインを照会するときに返された現在のプールのサーバーをランダムに選択します。
$ host pool.sks-keyservers.net
pool.sks-keyservers.net has address 81.187.55.68
pool.sks-keyservers.net has address 155.94.209.99
pool.sks-keyservers.net has address 195.181.242.148
pool.sks-keyservers.net has address 37.97.128.99
pool.sks-keyservers.net has address 80.108.201.53
pool.sks-keyservers.net has address 176.9.147.41
pool.sks-keyservers.net has address 178.254.42.45
pool.sks-keyservers.net has address 130.206.1.111
pool.sks-keyservers.net has address 130.133.110.62
pool.sks-keyservers.net has address 190.202.122.122
pool.sks-keyservers.net has IPv6 address 2001:41d0:1:ac90::1
pool.sks-keyservers.net has IPv6 address 2a00:f820:177:0:84:200:66:125
pool.sks-keyservers.net has IPv6 address 2a03:b0c0:1:d0::18c2:6001
pool.sks-keyservers.net has IPv6 address 2610:81:3001:53::231
pool.sks-keyservers.net has IPv6 address 2607:5300:60:3308::1
pool.sks-keyservers.net has IPv6 address 2a01:7e00::f03c:91ff:fe69:8da9
pool.sks-keyservers.net has IPv6 address 2001:648:2ffc:1225:a800:1ff:fee4:5da4
pool.sks-keyservers.net has IPv6 address 2001:4c80:40:628:5c70:d1ff:fe44:1424
pool.sks-keyservers.net has IPv6 address 2600:3c03::f03c:91ff:fe96:bd1a
pool.sks-keyservers.net has IPv6 address 2a02:7b40:c3b5:f294::1
これはまた、単一の固定IP(または定期的に変更されるため、複数のIP)のファイアウォールルールを定義して接続できないことを意味しますkeys.gnupg.net
。
次のように、比較的信頼性の高いサービスを提供するよく知られた企業が運営するいくつかの主要なサーバーがあります。
pgp.mit.edu
keyserver.ubuntu.com
pgp.surfnet.nl
pgp.uni-mainz.de
必要なファイアウォールの制限のために単一のIPを選択するように求められた場合は、おそらく次のいずれかを選択します(もちろん、まだオフラインになるか、時々IPが変更される可能性があります)。