Question Comment installer des clés gpg derrière un pare-feu?


Je comprends que les serveurs de clés utilisent le port 11371, mais dans de nombreux cas, vous n’êtes pas autorisé à vous connecter à ce port et vous ne pouvez pas ajouter de contenu.

Dans de nombreux cas, vous ne pouvez pas modifier la configuration du pare-feu.

Exemple de commande qui échoue

 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF

Comment résolvez-vous ce problème?


6
2017-08-10 10:35


origine




Réponses:


Certains serveurs de clés répondent également au port 80:

gpg --keyserver hkp://wwwkeys.de.pgp.net:80 --recv-keys 0A5174AF

Et comme hkp s'appuie sur http, vous devriez également pouvoir l'utiliser via un proxy Web.


5
2017-08-10 11:01



Ubuntu a résolu ce problème et le serveur répond maintenant également sur le port 80. - sorin
wwwkeys.de.pgp.net:80 ne fonctionne plus. - BuZZ-dEE
hkp: //p80.pool.sks-keyservers.net: 80 œuvres. - irritable_phd_syndrom


Quelque chose comme

gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 \
    --keyserver-options "timeout=10 http-proxy=$http_proxy" \
    --recv-keys B0F4253373F8F6F510D42178520A9993A1C052F8

La partie décisive est http-proxy=$http_proxy, qui peut être remplacé par http-proxy=http://corporate.proxy.test:8765 par exemple.


3
2017-12-18 17:17



Important de noter que l'ordre des drapeaux est important ici. Si vous mettez --recv-keys avant --keyserver-options, vous aurez une erreur qui ressemble à: gpg: Note: '--keyserver-options' is not considered an option gpg: "--keyserver-options" not a key ID: skipping gpg: "timeout=10 http-proxy=http://fooproxy:8080" not a key ID: skipping - Mani


Je voulais juste ajouter quelques notes ici.

La page de manuel de gpg indique que le --keyserver-options "http-proxy=foo" remplacera le http_proxy variable d'environnement, mais au moins pour ...

gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.9

Il ne parvient pas à prendre la http_proxy variable d'environnement (ou HTTP_PROXY) mais accepte le --keyserver-options Solution.


0
2018-05-23 09:20





essaye ça

sudo apt-key adv --keyserver-options http-proxy="http://<username>:<password>@<proxy_server_addr>:<proxy_port>" --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys <key_to_import>

-1
2017-10-15 09:38



Bienvenue sur Server Fault! Bien que cela puisse théoriquement répondre à la question, fournissez un contexte autour des commandes afin que les autres aient une idée de ce qu’elle est censée faire et de la raison pour laquelle elle constitue une solution. - L’utilisation d’un proxy est souvent une bonne solution. - HBruijn