GPGキーのインポートが「gpg:keybox '/ root / .gnupg / pubring.kbx'created」でスタック/「gpg:keyserverreceivefailed」の取得
だから私はルートとしてgpg --keyserver keys.gnupg.net --recv idを実行し、これを取得します:
gpg:ディレクトリ '/root/.gnupg'が作成されました
gpg:新しい構成ファイル '/root/.gnupg/dirmngr.conf'が作成されました
gpg:新しい構成ファイル '/root/.gnupg/gpg.conf'が作成されました
gpg:キーボックス '/root/.gnupg/pubring.kbx'が作成されました
最後の行の後でスタックし、再度実行しても何も返されません。
iptablesに問題がありますか?私はKDEでDebian9.1を実行しています。
また、gpgconf --kill gpg-agent && gpgconf --kill dirmngr、ping keys.gnupg.net(IP(194.94.127.122)は適切なサーバーではないようですが?)、iptables -A OUTPUT -p tcp -d {ip} --dport 11371 -j ACCEPTも試しました。
直し方?
あなたが説明する問題は、ファイアウォールの問題である可能性が非常に高いです(十分に長く待つと、タイムアウトメッセージが表示されますか?)。 keys.gnupg.netは実際にはpool.sks-keyservers.netを指します(DNSではCNAMEエイリアスとして技術的に実装されています):
$ Dig CNAME keys.gnupg.net
; <<>> Dig 9.10.3-P4-Debian <<>> CNAME keys.gnupg.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63954
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;keys.gnupg.net. IN CNAME
;; ANSWER SECTION:
keys.gnupg.net. 81999 IN CNAME pool.sks-keyservers.net.
;; Query time: 1 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Aug 05 17:20:28 CEST 2017
;; MSG SIZE rcvd: 80
一方、SKSキーサーバープールは単一のキーサーバーで構成されていませんが、 それらのプール全体 であり、すべてが相互に同期しています。実際、ネットワークに自動的に追加される独自のキーサーバーを操作できます。これは、プールドメインが照会されるたびに、現在のプールリターン内のサーバーをランダムに選択したものです。
$ Host pool.sks-keyservers.net
pool.sks-keyservers.net has address 81.187.55.68
pool.sks-keyservers.net has address 155.94.209.99
pool.sks-keyservers.net has address 195.181.242.148
pool.sks-keyservers.net has address 37.97.128.99
pool.sks-keyservers.net has address 80.108.201.53
pool.sks-keyservers.net has address 176.9.147.41
pool.sks-keyservers.net has address 178.254.42.45
pool.sks-keyservers.net has address 130.206.1.111
pool.sks-keyservers.net has address 130.133.110.62
pool.sks-keyservers.net has address 190.202.122.122
pool.sks-keyservers.net has IPv6 address 2001:41d0:1:ac90::1
pool.sks-keyservers.net has IPv6 address 2a00:f820:177:0:84:200:66:125
pool.sks-keyservers.net has IPv6 address 2a03:b0c0:1:d0::18c2:6001
pool.sks-keyservers.net has IPv6 address 2610:81:3001:53::231
pool.sks-keyservers.net has IPv6 address 2607:5300:60:3308::1
pool.sks-keyservers.net has IPv6 address 2a01:7e00::f03c:91ff:fe69:8da9
pool.sks-keyservers.net has IPv6 address 2001:648:2ffc:1225:a800:1ff:fee4:5da4
pool.sks-keyservers.net has IPv6 address 2001:4c80:40:628:5c70:d1ff:fe44:1424
pool.sks-keyservers.net has IPv6 address 2600:3c03::f03c:91ff:fe96:bd1a
pool.sks-keyservers.net has IPv6 address 2a02:7b40:c3b5:f294::1
これは、keys.gnupg.netに接続するための単一の静的IP(定期的に変更されるため、多数ではない)のファイアウォールルールを定義できないことも意味します。
たとえば、サービスがかなり安定している有名なエンティティによって運用されている主要なサーバーがいくつかあります。
pgp.mit.edukeyserver.ubuntu.compgp.surfnet.nlpgp.uni-mainz.de
ファイアウォールの制限が必要なために単一のIPを選択する必要がある場合は、そのうちの1つを選択することをお勧めします(ただし、もちろん、オフラインになったり、IPを変更したりする場合もあります)。