Ich frage nicht nach einer Anforderung eines Schlüssels, ich weiß, wie das geht, aber ich möchte, dass ein ausgewählter alternativer gpg-Schlüsselserver standardmäßig verwendet wird, wenn in einer anschließenden Anforderung kein bestimmter Schlüsselserver angegeben ist.
Irgendwelche Ideen?
Antworten:
Bei Ubuntu wird ein Standard-Keyserver eingestellt.
Sie können den Eintrag hinzufügen:
keyserver NAME_OF_KEYSERVER
im Ordner ~/.gnupg/gpg.conf
Wenn ich mir die gpgManpage für Befehle ansehe und wie sie sich verhält, wenn kein $HOME/.gnugpgVerzeichnis vorhanden ist, bin ich mir nicht sicher, wie das funktionieren würde. Wenn Sie kein $HOME/.gnugpgVerzeichnis haben, gpgerstellen Sie eines für Sie.
$ gpg --list-keys --fingerprint
gpg: directory `/root/.gnupg' created
gpg: new configuration file `/root/.gnupg/gpg.conf' created
gpg: WARNING: options in `/root/.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/root/.gnupg/pubring.gpg' created
gpg: /root/.gnupg/trustdb.gpg: trustdb created
Die einzige Idee, die ich mir hier vorstellen kann, wäre, Ihren Standardschlüsselserver in die Datei aufzunehmen, mit der das Verzeichnis eines Benutzers gpgbeim ersten Ausführen gefüllt wird. Dies wird Ihnen jedoch nur am Rande das geben, was Sie wollen.
In meiner Analyse sehe ich also keine Möglichkeit, das zu tun, was Sie verlangen.
Laut dem Dokument hat gpg keine globale Konfigurationsdatei, ist streng benutzerbasiert und übernimmt die Konfiguration nur aus dem ~/.gnupgVerzeichnis oder aus einem Verzeichnis, das durch die --homedirOption in der Befehlszeile angegeben ist.
Wie @sim bemerkte, besteht eine Lösung darin, die Standard-Skelettdatei zum Erstellen der CFG-Datei des Benutzers zu ändern. Auf Debian befindet es sich hier/usr/share/gnupg/options.skel
In der Manpage des gpgconfDienstprogramms gibt es eine zweite Möglichkeit:
--apply-defaults
Update all configuration files with values taken from the global configuration file (usually ‘/etc/gnupg/gpgconf.conf’).
Die Keyserver-Option wird unterstützt. Sie können Folgendes überprüfen:
gpgconf --list-options gpg
Das Platzieren des Standardschlüsselservers im /etc/gnupg/gpgconf.confund das Aufrufen gpgconf --apply-defaultsdes jeweiligen Benutzers kann also auch verwendet werden.