キー検索用のGPGキーサーバー?

キー検索用のGPGキーサーバー?

1)キー検索に使用するサーバーをどのように知ることができますか?gpg

gpg --search-key <keyword> 

2)照会されたサーバーのリストにサーバーを追加する方法は?

答え1

「評判の良い」キーサーバーは他のサーバーとキーの更新を交換するため、あるサーバーを使用することは別のサーバーを使用するのと同じです(場合によっては若干の遅延があります)。過去にはこんなアドバイスがありました。SKSサーバープールの使用、セキュア接続を使用することをお勧めします。詳しくは、前のリンクをご覧ください。この回答。ただし、プールは無効になっています。

GPG 2.3.2以降、keyserver.ubuntu.comがデフォルトで使用されています。以前のバージョンでこれを行うには、次を使用します。

gpg --keyserver keyserver.ubuntu.com --search-key ...

このバージョン以降を使用し、デフォルト設定を変更していない場合は、キーサーバーを手動で指定する必要はありません。

必要に応じて関連オプションを追加して、キーサーバー設定を永久に保存できます(すでに~/.gnupg/dirmngr.conf実行されている場合はデーモンを実行する必要があるかもしれません)。gpgconf --reload dirmngrdirmngr

keyserver hkps://keyserver.ubuntu.com

このファイルでは複数のオプションを指定できますが、keyserver私の考えでは最後のオプションのみが考慮されるようです。

元の質問に実際に答えるために、少なくともGPG 2.1バージョンはクエリに使用されるキーサーバーを示しています。

$ gpg --search-key A36B494F
gpg: data source: https://host-37-191-236-118.lynet.no:443
...

答え2

$ gpg -v --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3
gpg: data source: https://162.213.33.8:443
gpg: armor header: Version: Hockeypuck ~unreleased
gpg: armor header: Comment: Hostname:
gpg: key 3804BB82D39DC0E3: number of dropped non-self-signatures: 108
gpg: pub  rsa4096/3804BB82D39DC0E3 2014-10-28  Michal Papis (RVM signing) <[email protected]>
gpg: key 3804BB82D39DC0E3: "Michal Papis (RVM signing) <[email protected]>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

「データソース」行は、どのサーバーが使用されたかを示します。

これはArch Linuxで実行されており、何らかの理由で(どのサーバーが具体的に応答しますか?)ドメインを教えていませんが(Debianではドメインを教えてください)、次のことができます。

$ host 162.213.33.8
8.33.213.162.in-addr.arpa domain name pointer keyserver.ubuntu.com.

あるいは、ソースコードを確認することもできます。 Arch Linuxの場合は、公式バージョンを使用してください。スイッチkeyserver.ubuntu.comにアクセスしてください。2.2.29そして 2.3.2。 Debian が使用していますkeys.openpgp.org ~から 2.2.17(またあるそうですね。広く知られていない 木の枝~のため2.2.12)。

リストにキーサーバーを追加するには、次のものを使用できます。$GNUPGHOME/dirmngr.conf:

keyserver keys.openpgp.org

変更が適用されていることを確認してくださいgpgconf --reload dirmngr(または)。gpgconf --kill dirmngr

これら2つが推奨されるキーサーバーのようです。また、見ることができますこの回答


場合に備えて、この部分は省略することにしました。

それを見つける1つの方法strace

$ pkill dirmngr; strace -fs 1024 gpg --recv-keys 7D2BAF1CF37B13E2069D6956105BD0E739499BDB |& grep resolve_dns_addr
[pid 15102] write(2, "dirmngr[15101.5]: resolve_dns_addr for 'keys.openpgp.org': 'keys.openpgp.org' [already known]", 93) = 93
[pid 15102] write(2, "dirmngr[15101.5]: resolve_dns_addr for 'keys.openpgp.org': 'keys.openpgp.org' [already known]", 93) = 93

キーサーバーと対話するため、最初にシャットダウンする必要があり、すでにdirmngr実行されている場合は実行中の操作を確認できません。

-f- 子プロセスを追跡します。-s- 印刷する最大文字列サイズ(デフォルトは32)です。

答え3

これにより、現在使用されているすべての主要サーバーが一覧表示され、dirmngr必要に応じて起動されます。

gpg-connect-agent --dirmngr 'keyserver' /bye

関連情報