我在公司防火墙后面,我希望能够运行这个:
gpg --keyserver-options auto-key-retrieve --verify somesoftware.tar.bz2.sig somesoftware.tar.bz2
我需要一个 GPG 搜索/检索密钥的服务器列表,以便我可以请求向这些服务器开放端口 11371。
如何获取 gpg 搜索密钥的服务器/数据库列表?
答案1
一般来说,它就是您在选项中指定的内容keyserver(在命令行中,或在中~/.gnupg/gpg.conf,或者最近甚至在中~/.gnupg/dirmngr.conf)。
默认值可能因版本和发行版而异。不过,在大多数情况下,它是大水池服务器(通常SKS 池),实际服务器地址可能会经常更改。如果您位于需要白名单的防火墙后面,则应始终手动配置服务器。
最新的 GnuPG 2.2.x 实际上使用 SKS“hkps”池,它只需要端口 443(HTTPS)并且可以与大多数防火墙配合使用。(但它确实需要 DNS SRV 记录支持。)
gpg --keyserver hkps://hkps.pool.sks-keyservers.net:443 ...
请注意,SKS 甚至提供了一个“p80”池,它完全通过端口 80(标准 HTTP 端口)使用 HKP,并且可以与任何防火墙或代理服务器配合使用。例如:
gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 ...