Importação de chave GPG presa em “gpg: keybox '/root/.gnupg/pubring.kbx' criado” / Recebendo “gpg: keyserver receive failed”

Navegue suas respostas
1

Então, eu executei gpg --keyserver keys.gnupg.net --recv id como root e obtive isso:

gpg: directory '/root/.gnupg' created
gpg: new configuration file '/root/.gnupg/dirmngr.conf' created
gpg: new configuration file '/root/.gnupg/gpg.conf' created
gpg: keybox '/root/.gnupg/pubring.kbx' created

Ele está preso depois da última linha e a execução novamente não retorna nada.
Poderia ser um problema com o meu iptables? Estou executando o Debian 9.1 com o KDE.

Eu também tentei gpgconf --kill gpg-agent && gpgconf --kill dirmngr , ping keys.gnupg.net (esse IP (194.94.127.122) não parece ser o servidor certo?), iptables -A OUTPUT -p tcp -d {ip} --dport 11371 -j ACCEPT

Como consertar?

    
por mYnDstrEAm 05.08.2017 / 15:17

1 resposta

3

A descrição que você descreve pode muito bem ser um problema de firewall (se você esperar o tempo suficiente, há uma mensagem de tempo limite?). keys.gnupg.net de fato aponta para pool.sks-keyservers.net (tecnicamente implementado como CNAME alias no DNS): 

$ dig CNAME keys.gnupg.net

; <<>> DiG 9.10.3-P4-Debian <<>> CNAME keys.gnupg.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63954
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;keys.gnupg.net.            IN  CNAME

;; ANSWER SECTION:
keys.gnupg.net.     81999   IN  CNAME   pool.sks-keyservers.net.

;; Query time: 1 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Aug 05 17:20:28 CEST 2017
;; MSG SIZE  rcvd: 80

O pool de servidores de chaves SKS, por outro lado, não consiste de um único servidor de chaves, mas de um conjunto inteiro deles , todos sincronizando entre si. Na verdade, você pode operar seu próprio servidor de chaves, que será automaticamente adicionado à rede. Esta é uma seleção aleatória de servidores no retorno do pool atual sempre que o domínio do pool é consultado: 

$ host pool.sks-keyservers.net
pool.sks-keyservers.net has address 81.187.55.68
pool.sks-keyservers.net has address 155.94.209.99
pool.sks-keyservers.net has address 195.181.242.148
pool.sks-keyservers.net has address 37.97.128.99
pool.sks-keyservers.net has address 80.108.201.53
pool.sks-keyservers.net has address 176.9.147.41
pool.sks-keyservers.net has address 178.254.42.45
pool.sks-keyservers.net has address 130.206.1.111
pool.sks-keyservers.net has address 130.133.110.62
pool.sks-keyservers.net has address 190.202.122.122
pool.sks-keyservers.net has IPv6 address 2001:41d0:1:ac90::1
pool.sks-keyservers.net has IPv6 address 2a00:f820:177:0:84:200:66:125
pool.sks-keyservers.net has IPv6 address 2a03:b0c0:1:d0::18c2:6001
pool.sks-keyservers.net has IPv6 address 2610:81:3001:53::231
pool.sks-keyservers.net has IPv6 address 2607:5300:60:3308::1
pool.sks-keyservers.net has IPv6 address 2a01:7e00::f03c:91ff:fe69:8da9
pool.sks-keyservers.net has IPv6 address 2001:648:2ffc:1225:a800:1ff:fee4:5da4
pool.sks-keyservers.net has IPv6 address 2001:4c80:40:628:5c70:d1ff:fe44:1424
pool.sks-keyservers.net has IPv6 address 2600:3c03::f03c:91ff:fe96:bd1a
pool.sks-keyservers.net has IPv6 address 2a02:7b40:c3b5:f294::1

Isso também significa que você não pode definir uma regra de firewall para um único IP estático (nem mesmo um monte de, como eles mudam regularmente) para se conectar a keys.gnupg.net .

Existem alguns servidores principais operados por entidades conhecidas com um serviço bastante estável, por exemplo:

  • pgp.mit.edu
  • keyserver.ubuntu.com
  • pgp.surfnet.nl
  • pgp.uni-mainz.de

Se você é obrigado a escolher um único IP por causa das restrições de firewall necessárias, você pode optar por um deles (mas ainda assim eles podem ficar offline ou trocar IPs de tempos em tempos, é claro).

    
por 05.08.2017 / 17:36

Tags

Como posso configurar o aliasing de fontes no nível do sistema operacional? iptables não permitindo loopback quando a porta é especificada