如何确定 GPG“自动密钥检索”从哪些服务器检索密钥?

如何确定 GPG“自动密钥检索”从哪些服务器检索密钥?

我在公司防火墙后面,我希望能够运行这个:

gpg --keyserver-options auto-key-retrieve --verify somesoftware.tar.bz2.sig somesoftware.tar.bz2

我需要一个 GPG 搜索/检索密钥的服务器列表,以便我可以请求向这些服务器开放端口 11371。

如何获取 gpg 搜索密钥的服务器/数据库列表?

答案1

一般来说,它就是您在选项中指定的内容keyserver(在命令行中,或在中~/.gnupg/gpg.conf,或者最近甚至在中~/.gnupg/dirmngr.conf)。

默认值可能因版本和发行版而异。不过,在大多数情况下,它是大水池服务器(通常SKS 池),实际服务器地址可能会经常更改。如果您位于需要白名单的防火墙后面,则应始终手动配置服务器。

最新的 GnuPG 2.2.x 实际上使用 SKS“hkps”池,它只需要端口 443(HTTPS)并且可以与大多数防火墙配合使用。(但它确实需要 DNS SRV 记录支持。)

gpg --keyserver hkps://hkps.pool.sks-keyservers.net:443 ...

请注意,SKS 甚至提供了一个“p80”池,它完全通过端口 80(标准 HTTP 端口)使用 HKP,并且可以与任何防火墙或代理服务器配合使用。例如:

gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 ...

相关内容