다음 간단한 명령이 실패합니다
$ gpg --search-keys "hi"
gpg: error searching keyserver: Server indicated a failure
gpg: keyserver search failed: Server indicated a failure
hi열쇠와는 아무 관련이 없을 지도 모르지만 그래도... 열쇠를 가져서는 안 돼요존재하지 않는다실수?
gpg그래서 명령을 남용했다고 생각합니다 .
아, 내 버전은 gpg (GnuPG) 2.2.27.
답변1
나에게는 "오래된" GnuPG(현재 v1.4.23)가 예상대로 작동합니다.
$ /usr/bin/gpg --search-keys "hi"
gpg: searching for "hi" from hkp server pool.sks-keyservers.net
gpg: key "hi" not found on keyserver
gpg2(2.2.27)을 사용하여 문제를 재현할 수 있습니다.
$ /usr/bin/gpg2 --search-keys "hi"
gpg: error searching keyserver: Server indicated a failure
gpg: keyserver search failed: Server indicated a failure
사용할 키 서버를 명시적으로 선언하여 문제를 해결할 수 있었습니다.
$ /usr/bin/gpg2 --keyserver pool.sks-keyservers.net --search-keys "hi"
gpg: data source: http://[2a03:4000:8:5c9:a86d:e5ff:fea9:7bc4]:11371
gpg: key "hi" not found on keyserver
gpg: keyserver search failed: Not found
gpg2는 이전 키 서버 옵션을 좋아하지 않는 것 같습니다. 에서 man gpg2:
--keyserver name이 옵션은 더 이상 사용되지 않습니다. 대신 "dirmngr.conf"에서 --keyserver를 사용하세요.
나는 dirmngr에 대한 전문가가 아니며 해당 conf 파일에 대한 세부 정보는 어디에서도 다루어지지 않는 것 같습니다. 매번 옵션을 제공하고 싶지 않다면 keyserver <preferred-keyserver>gpg2 동작을 영구적으로 수정하기 위해 추가하는 것으로 충분할 것이라고 추측합니다.~/.gnupg/dirmngr.conf--keyserver
답변2
내 시스템에서 GnuPG의 dirmngr은 기본적으로 Tor를 통한 DNS 확인을 사용합니다. 나에게는 다음 dirmngr 구성이 작동합니다.
~/.gnupg/dirmngr.conf
standard-resolver
no-use-tor
nameserver 8.8.8.8
그런 다음 프로세스를 종료하십시오. 자동으로 다시 시작됩니다:
$ pkill dirmngr
이 구성은 기본 구성보다 보안 수준이 낮을 수 있습니다.