Güvenlik duvarının arkasından gpg anahtarları nasıl yüklenir?

13

Anahtar sunucularının 11371 bağlantı noktasını kullandığını anlıyorum, ancak çoğu durumda bu bağlantı noktasına bağlanmanıza izin verilmiyor ve ekleyemiyorsunuz

Güvenlik duvarı yapılandırmasını değiştiremediğiniz birçok durum vardır.

Başarısız olan örnek komut

 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF

Bu sorunu nasıl çözersiniz?

firewall  gpg 
sorin
kaynak

Yanıtlar:

15

Bazı önemli sunucular 80 numaralı bağlantı noktasına da yanıt verir:

gpg --keyserver hkp://wwwkeys.de.pgp.net:80 --recv-keys 0A5174AF

Ve hkp http'ye dayandığından, bir web proxy üzerinden de kullanabilmeniz gerekir.

b0fh
kaynak
2
Ubuntu bu sorunu çözdü ve şimdi sunucu 80 numaralı bağlantı noktasında da yanıt veriyor.
sorin
3
wwwkeys.de.pgp.net:80artık çalışmıyor.
BuZZ-dEE
1
hkp: //p80.pool.sks-keyservers.net: 80 eser.
irritable_phd_syndrom
ayrıcahkp://keys.gnupg.net:80
Trevor Boyd Smith
11

Gibi bir şey

gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 \
    --keyserver-options "timeout=10 http-proxy=$http_proxy" \
    --recv-keys B0F4253373F8F6F510D42178520A9993A1C052F8

Belirleyici kısım, örneğin http-proxy=$http_proxydeğiştirilebilir http-proxy=http://corporate.proxy.test:8765.

İHA
kaynak
2
Burada bayrakların sırasının önemli olduğunu belirtmek önemlidir. Daha --recv-keysönce koyarsanız --keyserver-options, şuna benzer bir hata alırsınız:gpg: Note: '--keyserver-options' is not considered an option gpg: "--keyserver-options" not a key ID: skipping gpg: "timeout=10 http-proxy=http://fooproxy:8080" not a key ID: skipping
Mani
1
Manuel sayfa, keyserver seçeneklerinin virgül veya boşlukla sınırlandırılabileceğini belirtiyor, ancak boşluk sınırlaması yaparken gpg kullanım hatasına neden olan virgül gerekli. gpg sürüm 2.0.22. Beğen:--keyserver-options "timeout=10,http-proxy=${http_proxy}"
Ed Randall
2

bunu dene

sudo apt-key adv --keyserver-options http-proxy="http://<username>:<password>@<proxy_server_addr>:<proxy_port>" --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys <key_to_import>
Jude Job
kaynak
1
Sunucu Arızasına Hoşgeldiniz! Bu teorik olarak soruyu cevaplayabilirken, lütfen komutlar etrafında bağlam sağlayın, böylece diğerleri ne yapması gerektiği ve bunun neden bir çözüm olduğu hakkında fikir sahibi olur. - Proxy kullanmak genellikle iyi bir çözümdür.
HBruijn
1

Buraya birkaç not eklemek istedim.

Gpg için manuel sayfa --keyserver-options "http-proxy=foo", http_proxyortam değişkenini geçersiz kılacağını , ancak en azından ...

gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.9

O almaya başarısız http_proxyortam değişkeni (veya HTTP_PROXY) ama kabul etmemektedir --keyserver-optionsçözüm.

Mani
kaynak
Lütfen bu siteye link verebilir misiniz? Seçenekler anahtarının proxy değişkeninin üzerine yazdığından şüpheleniyorum, ancak yalnızca bu komut için. Daha sonra http_proxy değişkeni eskisiyle değişmez. Ancak, http_proxy ve no_proxy değişkenleri yoksayılırsa mükemmel programlanmaz.
İHA
Neden apt, Java ve gpg'nin kendi proxy tanımlarına ihtiyacı olduğunu anlamıyorum. Bana göre, varsayılan ortam değişkenlerini kullanmalıdırlar! Apt için bir hile var. Boş bir /etc/apt/apt.conf oluşturun. LOL, bunu kim yapar?
İHA
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.