Неможливо надіслати ключ pgp на сервер ключів

10

Намагаючись виконувати кроки в http://packaging.ubuntu.com/singlehtml/, щоб створити пакет дебюту для певного програмного забезпечення ...

Мені довелося почати з генерації ключа GPG

$ gpg --gen-key

Потім завантажте публічну частину свого ключа на сервер ключів 

$ gpg --send-keys --keyserver keyserver.ubuntu.com 12345678
gpg: sending key 12345678 to hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver send failed: keyserver error

Намагався додати порт 80, тому що я прочитав щось про брандмауер, що блокує ці запити

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

Спробував інші сервери, які я виявив, що шукав ці помилки в мережі

$ gpg --send-keys --keyserver sks-keyservers.net:80 12345678
gpg: sending key 12345678 to keyserver.sks-keyservers.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

$ gpg --send-keys --keyserver  pgp.mit.edu:80 12345678
gpg: sending key 12345678 to pgp.mit.edu:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

також спробував 

gpg --send-keys --keyserver  keyserver.pgp.com:80 12345678
gpg --send-keys --keyserver  keyserver.sks-keyservers.net:80 12345678

(про всяк випадок, коли мені знадобилася річ "сервер ключів")

Усі з однаковою помилкою.

Що я пропускаю?

Оновлення : Змінено порядок опцій та додано hkp: \ протокол - і я все ще повернувся з того місця, з якого почав - з невеликим поліпшенням повідомлення

$ gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 12345678
  gpg: sending key 12345678to hkp server pool.sks-keyservers.net
  gpg: keyserver timed out
  gpg: keyserver send failed: keyserver error

Редагувати: Я читав, що пропущений хост-сервер ключів може бути помилковим повідомленням, насправді це означає, що ключ не існує на сервері ... Але якщо я надішлю його, звичайно, він би не існував.

gpg --send-keys --keyserver keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig keyserver.ubuntu.com
; <<>> DiG 9.8.1-P1 <<>> keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40676
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0    
;; QUESTION SECTION:
;keyserver.ubuntu.com.      IN  A    
;; ANSWER SECTION:
keyserver.ubuntu.com.   217 IN  A   91.189.90.55
keyserver.ubuntu.com.   217 IN  A   91.189.89.49    
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 12:41:52 2014
;; MSG SIZE  rcvd: 70

що означає, що сервер існує? Але РОЗДІЛ ЗАПИТАННЯ виглядає порожнім ...

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig hkp://keyserver.ubuntu.com    
; <<>> DiG 9.8.1-P1 <<>> hkp://keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 968
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hkp://keyserver.ubuntu.com.    IN  A    
;; AUTHORITY SECTION:
ubuntu.com.     899 IN  SOA ns1.canonical.com. hostmaster.canonical.com. 2014093001 10800 3600 604800 3600    
;; Query time: 164 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 13:08:37 2014
;; MSG SIZE  rcvd: 105

Я також спробував додати параметр для проксі ...

gpg --keyserver-options http-proxy='http://10.1.1.1:1234/' --keyserver hkp://keyserver.ubuntu.com:80 --send-keys C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error
ubuntu  encryption  gnupg  pgp 
Талія
джерело

Відповіді:

9

Мав те саме питання. Змінено hkpsв hkp: gpg --keyserver hkp://hkps.pool.sks-keyservers.net --send-key. І це спрацювало.

аураз
джерело
Це дублює іншу відповідь і не додає нового вмісту. Будь ласка, не публікуйте відповіді, якщо у вас насправді є щось нове.
DavidPostill
@DavidPostill В іншій відповіді прямо не було вказано, що потрібно видалити (-и), щоб це працювало. Як ви вважаєте, я повинен зняти свою відповідь?
аураз
Це ж виправлення стосується проблем із вилученням ключів за допомогою enigmail. Рішення полягає в тому, щоб відредагувати налаштування ключів у налаштуваннях. Enigmail стверджує, що не знайшов ключ інакше.
lucidbrot
3

Є кілька проблем:

  • --keyserverОпція повинна бути сказано вище --send-keys.

  • --keyserverочікує URI, включаючи протокол. Прикладом для сервера ключів Ubuntu може бути

    --keyserver hkp://keyserver.ubuntu.com

  • Ви використовуєте неправильні хости для мережі sks keyserver. Прочитайте https://sks-keyservers.net/overview-of-pools.php про доступні пули. Найбільш загальне (інші басейни здебільшого розділені за регіонами) - це те pool.sks-keyservers.net, з чим ви можете використовувати

    --keyserver hkp://pool.sks-keyservers.net
Єнс Ерат
джерело
Дякую - я спробував, але сервери все ще вимкнули ... Ознайомтесь із оновленням
Thalia
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.