Як встановити gpg-ключі ззаду між брандмауером?

13

Я розумію, що сервери ключів використовують порт 11371, але у багатьох випадках вам не дозволяється підключатися до цього порту, і ви не можете додати

Існує багато випадків, коли ви не можете змінити конфігурацію брандмауера.

Приклад команди, яка не працює

 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF

Як ви вирішуєте це питання?

firewall gpg

— сорїн
джерело

15

Деякі ключові сервери також відповідають на порт 80:

gpg --keyserver hkp://wwwkeys.de.pgp.net:80 --recv-keys 0A5174AF

А оскільки hkp покладається на http, ви також можете використовувати його через веб-проксі.

— b0fh
джерело

2

Ubuntu вирішує цю проблему, і тепер сервер також відповідає на порт 80.

— сортувати

3

wwwkeys.de.pgp.net:80більше не працює.

— BuZZ-dEE

1

hkp: //p80.pool.sks-keyservers.net: 80 робіт.

— irritable_phd_syndrom

такожhkp://keys.gnupg.net:80

— Тревор Бойд Сміт

11

Щось на зразок

gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 \
    --keyserver-options "timeout=10 http-proxy=$http_proxy" \
    --recv-keys B0F4253373F8F6F510D42178520A9993A1C052F8

Вирішальною є частина http-proxy=$http_proxy, яку можна замінити, http-proxy=http://corporate.proxy.test:8765наприклад.

— uav
джерело

2

Важливо зазначити, що тут важливий порядок прапорів. Якщо ви поставите --recv-keysперед тим --keyserver-options, ви отримаєте повідомлення про помилку , що виглядає як:

gpg: Note: '--keyserver-options' is not considered an option gpg: "--keyserver-options" not a key ID: skipping gpg: "timeout=10 http-proxy=http://fooproxy:8080" not a key ID: skipping

— Mani

1

На сторінці керівництва вказано, що параметри клавішних серверів можуть бути обмежені комою або пробілом, але я вважав, що кома є необхідною під час обмеження пробілу, що призводить до помилки використання gpg. gpg версія 2.0.22. Як:--keyserver-options "timeout=10,http-proxy=${http_proxy}"

— Ед Рандалл

2

спробуйте це

sudo apt-key adv --keyserver-options http-proxy="http://<username>:<password>@<proxy_server_addr>:<proxy_port>" --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys <key_to_import>

— Джуд Йов
джерело

1

Ласкаво просимо до помилки сервера! Хоча це теоретично може відповісти на запитання, вкажіть контекст навколо команд, щоб інші мали деяке уявлення про те, що він повинен робити і чому це рішення. - Хоча використання проксі-сервера часто є хорошим рішенням.

— HBruijn

1

Просто хотів додати сюди кілька заміток.

Сторінка керівництва для gpg зазначає, що --keyserver-options "http-proxy=foo"воля перекриє http_proxyзмінну середовища, але принаймні для ...

gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.9

Він не може підібрати http_proxyзмінну середовища (або HTTP_PROXY), але приймає --keyserver-optionsрішення.

— Мані
джерело

Чи можете ви надати посилання на цей сайт? Я підозрюю, що перемикач параметрів замінює проксі-змінну, але тільки для цієї однієї команди. Потім змінна http_proxy не змінюється до старої. Однак це не ідеально запрограмовано, якщо ігноруються змінні http_proxy та no_proxy.

— uav

Я не розумію, чому apt, Java та gpg так чи інакше потрібні власні визначення проксі. На мій погляд, вони повинні використовувати змінні середовища за замовчуванням! Існує хитрість до влучної. Просто створіть порожній /etc/apt/apt.conf. LOL, хто це придумує?

— uav