방화벽 뒤에서 gpg 키를 설치하는 방법은 무엇입니까?


13

키 서버가 포트 11371을 사용하고 있지만 많은 경우이 포트에 연결할 수 없으며 추가 할 수 없음을 이해합니다

방화벽 구성을 수정할 수없는 경우가 많습니다.

실패한 명령 예

 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF

이 문제를 어떻게 해결합니까?

답변:


15

일부 주요 서버는 포트 80에도 응답합니다.

gpg --keyserver hkp://wwwkeys.de.pgp.net:80 --recv-keys 0A5174AF

그리고 hkp는 http에 의존하기 때문에 웹 프록시를 통해서도 사용할 수 있습니다.


2
우분투는이 문제를 해결하고 이제 서버는 포트 80에서도 응답합니다.
sorin

3
wwwkeys.de.pgp.net:80더 이상 작동하지 않습니다.
BuZZ-dEE

1
hkp : //p80.pool.sks-keyservers.net : 80 작동합니다.
irritable_phd_syndrom

또한hkp://keys.gnupg.net:80
트레버 보이드 스미스

11

같은 것

gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 \
    --keyserver-options "timeout=10 http-proxy=$http_proxy" \
    --recv-keys B0F4253373F8F6F510D42178520A9993A1C052F8

결정적인 부분은 입니다. 예를 들어 http-proxy=$http_proxy바꿀 수 있습니다 http-proxy=http://corporate.proxy.test:8765.


2
여기서 플래그 순서는 중요합니다. --recv-keys전에 입력하면 --keyserver-options다음과 같은 오류가 발생합니다.gpg: Note: '--keyserver-options' is not considered an option gpg: "--keyserver-options" not a key ID: skipping gpg: "timeout=10 http-proxy=http://fooproxy:8080" not a key ID: skipping
Mani

1
매뉴얼 페이지에는 키 서버 옵션이 쉼표 또는 공백으로 구분 될 수 있지만 공간 구분으로 인해 쉼표가 필요하며 gpg 사용 오류가 발생했습니다. gpg 버전 2.0.22. 마찬가지로 :--keyserver-options "timeout=10,http-proxy=${http_proxy}"
에드 랜달

2

이 시도

sudo apt-key adv --keyserver-options http-proxy="http://<username>:<password>@<proxy_server_addr>:<proxy_port>" --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys <key_to_import>

1
서버 결함에 오신 것을 환영합니다! 이것이 이론적으로 질문에 대답 할 수는 있지만 명령 주위에 컨텍스트를 제공하여 다른 사람들이해야 할 일과 그 해결책이 무엇인지 알 수 있도록하십시오. 프록시를 사용하는 것이 종종 좋은 해결책입니다.
HBruijn

1

여기에 몇 가지 메모를 추가하고 싶었습니다.

gpg에 대한 매뉴얼 페이지 --keyserver-options "http-proxy=foo"http_proxy환경 변수를 무시 하지만 적어도 ...

gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.9

http_proxy환경 변수 (또는 HTTP_PROXY) 를 선택 하지 못하지만 --keyserver-options솔루션을 수락합니다 .


이 사이트에 대한 링크를 제공 할 수 있습니까? 옵션 스위치가 프록시 변수를 덮어 쓰지만이 명령 하나만 덮어 쓰는 것 같습니다. 그런 다음 http_proxy 변수는 이전 변수로 변경되지 않습니다. 그러나 http_proxy 및 no_proxy 변수가 무시되면 완벽하게 프로그래밍되지 않습니다.
uav

apt, Java 및 gpg가 어쨌든 자체 프록시 정의가 필요한 이유를 이해하지 못합니다. 제 생각에는 기본 환경 변수를 사용해야합니다! 적절한 트릭이 있습니다. 빈 /etc/apt/apt.conf를 만드십시오. 롤, 누가 이걸 만들어?
uav
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.