Импорт ключей GPG застрял в «gpg: keybox» /root/.gnupg/pubring.kbx «создан» / «Получение» gpg: получение сервера ключей не удалось »

Поэтому я выполнил gpg --keyserver keys.gnupg.net --recv id как root и получил следующее:

gpg: создан каталог '/root/.gnupg'
gpg: создан новый файл конфигурации '/root/.gnupg/dirmngr.conf'
gpg: создан новый файл конфигурации '/root/.gnupg/gpg.conf'
gpg: созданный keybox '/root/.gnupg/pubring.kbx'

Он застревает после последней строки, и его выполнение снова ничего не возвращает.
Это может быть проблема с моими iptables? Я запускаю Debian 9.1 с KDE.

Я также попробовал gpgconf --kill gpg-agent && gpgconf --kill dirmngr , ping keys.gnupg.net (что IP (194.94.127.122), похоже, не является правильным сервером?), iptables -A OUTPUT -p tcp -d {ip} --dport 11371 -j ACCEPT

Как исправить?

One Solution collect form web for “Импорт ключей GPG застрял в «gpg: keybox» /root/.gnupg/pubring.kbx «создан» / «Получение» gpg: получение сервера ключей не удалось »”

Обозначение isse, которое вы описываете, вполне может быть проблемой межсетевого экрана (если вы подождете достаточно долго, есть ли сообщение о тайм-ауте?). keys.gnupg.net фактически указывает на pool.sks-keyservers.net (технически реализованный как псевдоним CNAME в DNS):

 $ dig CNAME keys.gnupg.net ; <<>> DiG 9.10.3-P4-Debian <<>> CNAME keys.gnupg.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63954 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1280 ;; QUESTION SECTION: ;keys.gnupg.net. IN CNAME ;; ANSWER SECTION: keys.gnupg.net. 81999 IN CNAME pool.sks-keyservers.net. ;; Query time: 1 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Sat Aug 05 17:20:28 CEST 2017 ;; MSG SIZE rcvd: 80 

С другой стороны, пул серверов ключей SKS не состоит из одного сервера ключей, а всего пула из них , все синхронизируются между собой. Фактически, вы можете управлять своим собственным сервером ключей, который будет автоматически добавлен в сеть. Это случайный выбор серверов в текущем пуле, возвращаемом всякий раз, когда запрашивается домен пула:

 $ host pool.sks-keyservers.net pool.sks-keyservers.net has address 81.187.55.68 pool.sks-keyservers.net has address 155.94.209.99 pool.sks-keyservers.net has address 195.181.242.148 pool.sks-keyservers.net has address 37.97.128.99 pool.sks-keyservers.net has address 80.108.201.53 pool.sks-keyservers.net has address 176.9.147.41 pool.sks-keyservers.net has address 178.254.42.45 pool.sks-keyservers.net has address 130.206.1.111 pool.sks-keyservers.net has address 130.133.110.62 pool.sks-keyservers.net has address 190.202.122.122 pool.sks-keyservers.net has IPv6 address 2001:41d0:1:ac90::1 pool.sks-keyservers.net has IPv6 address 2a00:f820:177:0:84:200:66:125 pool.sks-keyservers.net has IPv6 address 2a03:b0c0:1:d0::18c2:6001 pool.sks-keyservers.net has IPv6 address 2610:81:3001:53::231 pool.sks-keyservers.net has IPv6 address 2607:5300:60:3308::1 pool.sks-keyservers.net has IPv6 address 2a01:7e00::f03c:91ff:fe69:8da9 pool.sks-keyservers.net has IPv6 address 2001:648:2ffc:1225:a800:1ff:fee4:5da4 pool.sks-keyservers.net has IPv6 address 2001:4c80:40:628:5c70:d1ff:fe44:1424 pool.sks-keyservers.net has IPv6 address 2600:3c03::f03c:91ff:fe96:bd1a pool.sks-keyservers.net has IPv6 address 2a02:7b40:c3b5:f294::1 

Это также означает, что вы не можете определить правило брандмауэра для одного статического IP- keys.gnupg.net (даже если он не меняется регулярно) для подключения к keys.gnupg.net .

Существует несколько ключевых серверов, управляемых известными объектами с довольно стабильным сервисом, например:

  • pgp.mit.edu
  • keyserver.ubuntu.com
  • pgp.surfnet.nl
  • pgp.uni-mainz.de

Если вам необходимо выбрать один IP-адрес из-за необходимых ограничений брандмауэра, вы можете пойти на один из них (но, тем не менее, они могут время от времени отключать или изменять IP-адреса).

  • Я пытаюсь установить мой открытый ключ вручную w / scp
  • SCP с одного сервера на другой без запроса пароля
  • Есть ли один вкладыш, который может отображать отпечатки с открытым ключом с помощью authorized_keys в качестве входных данных?
  • SSHFS указать ключ
  • Interesting Posts
    Linux и Unix - лучшая ОС в мире.