GPG 키 가져오기가 "gpg: keybox '/root/.gnupg/pubring.kbx' 생성"/"gpg: 키 서버 수신 실패"에서 멈췄습니다.

tag-icon tag-icon debian gpg key-authentication
GPG 키 가져오기가 "gpg: keybox '/root/.gnupg/pubring.kbx' 생성"/"gpg: 키 서버 수신 실패"에서 멈췄습니다.

그래서 gpg --keyserver keys.gnupg.net --recv id루트로 실행하고 다음을 얻습니다.

gpg: 디렉터리 '/root/.gnupg'
gpg 생성: 새 구성 파일 '/root/.gnupg/dirmngr.conf'
gpg 생성: 새 구성 파일 '/root/.gnupg/gpg.conf'
gpg 생성: Keybox '/ root/.gnupg/pubring.kbx'가 생성되었습니다.

마지막 줄 이후에 멈추고 다시 실행하면 아무것도 반환되지 않습니다.
내 iptables에 문제가 있나요? 저는 KDE를 사용하여 데비안 9.1을 실행하고 있습니다.

저도 시도해 봤습니다 gpgconf --kill gpg-agent && gpgconf --kill dirmngr. ping keys.gnupg.net(저 IP(194.94.127.122)가 올바른 서버가 아닌 것 같은데요?)iptables -A OUTPUT -p tcp -d {ip} --dport 11371 -j ACCEPT

어떻게 고치나요?

답변1

설명하신 문제는 방화벽 문제일 가능성이 높습니다(오래 기다리면 시간 초과 메시지가 표시됩니까?). keys.gnupg.net실제로는 다음을 가리킵니다 pool.sks-keyservers.net(기술적으로 CNAMEDNS의 별칭으로 구현됨).

$ dig CNAME keys.gnupg.net

; <<>> DiG 9.10.3-P4-Debian <<>> CNAME keys.gnupg.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63954
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;keys.gnupg.net.            IN  CNAME

;; ANSWER SECTION:
keys.gnupg.net.     81999   IN  CNAME   pool.sks-keyservers.net.

;; Query time: 1 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Aug 05 17:20:28 CEST 2017
;; MSG SIZE  rcvd: 80

반면 SKS 키 서버 풀에는 단일 키 서버가 포함되어 있지 않습니다.그들의 수영장 전체, 모두 서로 동기화됩니다. 실제로 네트워크에 자동으로 추가되는 자체 키 서버를 운영할 수 있습니다. 이는 풀 도메인을 쿼리할 때 반환된 현재 풀의 서버를 무작위로 선택한 것입니다.

$ host pool.sks-keyservers.net
pool.sks-keyservers.net has address 81.187.55.68
pool.sks-keyservers.net has address 155.94.209.99
pool.sks-keyservers.net has address 195.181.242.148
pool.sks-keyservers.net has address 37.97.128.99
pool.sks-keyservers.net has address 80.108.201.53
pool.sks-keyservers.net has address 176.9.147.41
pool.sks-keyservers.net has address 178.254.42.45
pool.sks-keyservers.net has address 130.206.1.111
pool.sks-keyservers.net has address 130.133.110.62
pool.sks-keyservers.net has address 190.202.122.122
pool.sks-keyservers.net has IPv6 address 2001:41d0:1:ac90::1
pool.sks-keyservers.net has IPv6 address 2a00:f820:177:0:84:200:66:125
pool.sks-keyservers.net has IPv6 address 2a03:b0c0:1:d0::18c2:6001
pool.sks-keyservers.net has IPv6 address 2610:81:3001:53::231
pool.sks-keyservers.net has IPv6 address 2607:5300:60:3308::1
pool.sks-keyservers.net has IPv6 address 2a01:7e00::f03c:91ff:fe69:8da9
pool.sks-keyservers.net has IPv6 address 2001:648:2ffc:1225:a800:1ff:fee4:5da4
pool.sks-keyservers.net has IPv6 address 2001:4c80:40:628:5c70:d1ff:fe44:1424
pool.sks-keyservers.net has IPv6 address 2600:3c03::f03c:91ff:fe96:bd1a
pool.sks-keyservers.net has IPv6 address 2a02:7b40:c3b5:f294::1

이는 또한 단일 고정 IP(또는 정기적으로 변경되기 때문에 여러 IP)에 대한 방화벽 규칙을 정의하여 에 연결할 수 없음을 의미합니다 keys.gnupg.net.

다음과 같이 상대적으로 안정적인 서비스를 제공하는 잘 알려진 기업이 운영하는 몇 가지 주요 서버가 있습니다.

  • pgp.mit.edu
  • keyserver.ubuntu.com
  • pgp.surfnet.nl
  • pgp.uni-mainz.de

필요한 방화벽 제한으로 인해 단일 IP를 선택하라는 요청을 받은 경우 아마도 다음 중 하나를 선택할 것입니다(물론 여전히 오프라인 상태가 되거나 때때로 IP가 변경될 수 있음).

관련 정보