GPGキーのインポートが「gpg：keybox '/root/.gnupg/pubring.kbx'の生成」/「gpg：キーサーバーの受信に失敗しました」で停止しました。

Question

説明した問題はファイアウォールの問題である可能性が高くなります（長い間待機するとタイムアウトメッセージが表示されますか？）。keys.gnupg.net実際には、以下を指しますpool.sks-keyservers.net（技術的にはCNAMEDNSのエイリアスとして実装されています）。

$ dig CNAME keys.gnupg.net

; <<>> DiG 9.10.3-P4-Debian <<>> CNAME keys.gnupg.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63954
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;keys.gnupg.net.            IN  CNAME

;; ANSWER SECTION:
keys.gnupg.net.     81999   IN  CNAME   pool.sks-keyservers.net.

;; Query time: 1 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Aug 05 17:20:28 CEST 2017
;; MSG SIZE  rcvd: 80

一方、SKS 鍵サーバー・プールには単一の鍵サーバーは含まれません。彼らのプール全体、すべてが互いに同期されます。実際には、ネットワークに自動的に追加される独自のキーサーバーを操作できます。これは、プールドメインを照会するときに返された現在のプールのサーバーをランダムに選択します。

$ host pool.sks-keyservers.net
pool.sks-keyservers.net has address 81.187.55.68
pool.sks-keyservers.net has address 155.94.209.99
pool.sks-keyservers.net has address 195.181.242.148
pool.sks-keyservers.net has address 37.97.128.99
pool.sks-keyservers.net has address 80.108.201.53
pool.sks-keyservers.net has address 176.9.147.41
pool.sks-keyservers.net has address 178.254.42.45
pool.sks-keyservers.net has address 130.206.1.111
pool.sks-keyservers.net has address 130.133.110.62
pool.sks-keyservers.net has address 190.202.122.122
pool.sks-keyservers.net has IPv6 address 2001:41d0:1:ac90::1
pool.sks-keyservers.net has IPv6 address 2a00:f820:177:0:84:200:66:125
pool.sks-keyservers.net has IPv6 address 2a03:b0c0:1:d0::18c2:6001
pool.sks-keyservers.net has IPv6 address 2610:81:3001:53::231
pool.sks-keyservers.net has IPv6 address 2607:5300:60:3308::1
pool.sks-keyservers.net has IPv6 address 2a01:7e00::f03c:91ff:fe69:8da9
pool.sks-keyservers.net has IPv6 address 2001:648:2ffc:1225:a800:1ff:fee4:5da4
pool.sks-keyservers.net has IPv6 address 2001:4c80:40:628:5c70:d1ff:fe44:1424
pool.sks-keyservers.net has IPv6 address 2600:3c03::f03c:91ff:fe96:bd1a
pool.sks-keyservers.net has IPv6 address 2a02:7b40:c3b5:f294::1

これはまた、単一の固定IP（または定期的に変更されるため、複数のIP）のファイアウォールルールを定義して接続できないことを意味しますkeys.gnupg.net。

次のように、比較的信頼性の高いサービスを提供するよく知られた企業が運営するいくつかの主要なサーバーがあります。

pgp.mit.edu
keyserver.ubuntu.com
pgp.surfnet.nl
pgp.uni-mainz.de

必要なファイアウォールの制限のために単一のIPを選択するように求められた場合は、おそらく次のいずれかを選択します（もちろん、まだオフラインになるか、時々IPが変更される可能性があります）。

Answer 1

説明した問題はファイアウォールの問題である可能性が高くなります（長い間待機するとタイムアウトメッセージが表示されますか？）。keys.gnupg.net実際には、以下を指しますpool.sks-keyservers.net（技術的にはCNAMEDNSのエイリアスとして実装されています）。

$ dig CNAME keys.gnupg.net

; <<>> DiG 9.10.3-P4-Debian <<>> CNAME keys.gnupg.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63954
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;keys.gnupg.net.            IN  CNAME

;; ANSWER SECTION:
keys.gnupg.net.     81999   IN  CNAME   pool.sks-keyservers.net.

;; Query time: 1 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Aug 05 17:20:28 CEST 2017
;; MSG SIZE  rcvd: 80

一方、SKS 鍵サーバー・プールには単一の鍵サーバーは含まれません。彼らのプール全体、すべてが互いに同期されます。実際には、ネットワークに自動的に追加される独自のキーサーバーを操作できます。これは、プールドメインを照会するときに返された現在のプールのサーバーをランダムに選択します。

$ host pool.sks-keyservers.net
pool.sks-keyservers.net has address 81.187.55.68
pool.sks-keyservers.net has address 155.94.209.99
pool.sks-keyservers.net has address 195.181.242.148
pool.sks-keyservers.net has address 37.97.128.99
pool.sks-keyservers.net has address 80.108.201.53
pool.sks-keyservers.net has address 176.9.147.41
pool.sks-keyservers.net has address 178.254.42.45
pool.sks-keyservers.net has address 130.206.1.111
pool.sks-keyservers.net has address 130.133.110.62
pool.sks-keyservers.net has address 190.202.122.122
pool.sks-keyservers.net has IPv6 address 2001:41d0:1:ac90::1
pool.sks-keyservers.net has IPv6 address 2a00:f820:177:0:84:200:66:125
pool.sks-keyservers.net has IPv6 address 2a03:b0c0:1:d0::18c2:6001
pool.sks-keyservers.net has IPv6 address 2610:81:3001:53::231
pool.sks-keyservers.net has IPv6 address 2607:5300:60:3308::1
pool.sks-keyservers.net has IPv6 address 2a01:7e00::f03c:91ff:fe69:8da9
pool.sks-keyservers.net has IPv6 address 2001:648:2ffc:1225:a800:1ff:fee4:5da4
pool.sks-keyservers.net has IPv6 address 2001:4c80:40:628:5c70:d1ff:fe44:1424
pool.sks-keyservers.net has IPv6 address 2600:3c03::f03c:91ff:fe96:bd1a
pool.sks-keyservers.net has IPv6 address 2a02:7b40:c3b5:f294::1

これはまた、単一の固定IP（または定期的に変更されるため、複数のIP）のファイアウォールルールを定義して接続できないことを意味しますkeys.gnupg.net。

次のように、比較的信頼性の高いサービスを提供するよく知られた企業が運営するいくつかの主要なサーバーがあります。

pgp.mit.edu
keyserver.ubuntu.com
pgp.surfnet.nl
pgp.uni-mainz.de

必要なファイアウォールの制限のために単一のIPを選択するように求められた場合は、おそらく次のいずれかを選択します（もちろん、まだオフラインになるか、時々IPが変更される可能性があります）。

GPGキーのインポートが「gpg：keybox '/root/.gnupg/pubring.kbx'の生成」/「gpg：キーサーバーの受信に失敗しました」で停止しました。

ベストアンサー1

おすすめ記事