Come installare le chiavi gpg da dietro un firewall?

13

Comprendo che i server di chiavi utilizzano la porta 11371 ma in molti casi non è possibile connettersi a questa porta e non è possibile aggiungere

Ci sono molti casi in cui non è possibile modificare la configurazione del firewall.

Esempio di comando non riuscito

 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF

Come risolvi questo problema?

firewall  gpg 
sorin
fonte

Risposte:

15

Alcuni server chiave rispondono anche alla porta 80:

gpg --keyserver hkp://wwwkeys.de.pgp.net:80 --recv-keys 0A5174AF

E poiché hkp si basa su http, dovresti essere in grado di usarlo anche attraverso un proxy web.

b0fh
fonte
2
Ubuntu risolve questo problema e ora il server risponde anche sulla porta 80.
sorin
3
wwwkeys.de.pgp.net:80non funziona più.
BuZZ-dEE,
1
hkp: //p80.pool.sks-keyservers.net: 80 opere.
irritable_phd_syndrom,
anchehkp://keys.gnupg.net:80
Trevor Boyd Smith l'
11

Qualcosa di simile a

gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 \
    --keyserver-options "timeout=10 http-proxy=$http_proxy" \
    --recv-keys B0F4253373F8F6F510D42178520A9993A1C052F8

La parte decisiva è http-proxy=$http_proxy, che può essere sostituita con http-proxy=http://corporate.proxy.test:8765ad esempio.

UAV
fonte
2
Importante notare che l'ordine delle bandiere è importante qui. Se lo hai messo --recv-keysprima --keyserver-options, otterrai un errore simile al seguente:gpg: Note: '--keyserver-options' is not considered an option gpg: "--keyserver-options" not a key ID: skipping gpg: "timeout=10 http-proxy=http://fooproxy:8080" not a key ID: skipping
Mani
1
La pagina del manuale afferma che le opzioni del server dei tasti possono essere delimitate da virgola o spazio, ma ho trovato la virgola necessaria durante la delimitazione dello spazio con conseguente errore di utilizzo di gpg. versione gpg 2.0.22. Mi piace:--keyserver-options "timeout=10,http-proxy=${http_proxy}"
Ed Randall,
2

prova questo

sudo apt-key adv --keyserver-options http-proxy="http://<username>:<password>@<proxy_server_addr>:<proxy_port>" --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys <key_to_import>
Jude Job
fonte
1
Benvenuti in Server Fault! Sebbene ciò possa teoricamente rispondere alla domanda, si prega di fornire un contesto attorno ai comandi in modo che altri possano avere un'idea di cosa dovrebbe fare e perché è una soluzione. - L'uso di un proxy è spesso una buona soluzione.
HBruijn,
1

Volevo solo aggiungere alcune note qui.

La pagina di manuale per gpg nota che --keyserver-options "http-proxy=foo"sostituirà la http_proxyvariabile d'ambiente, ma almeno per ...

gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.9

Non riesce a raccogliere la http_proxyvariabile di ambiente (o HTTP_PROXY) ma accetta la --keyserver-optionssoluzione.

Mani
fonte
Potete per favore fornire un link a questo sito? Sospetto che l'opzione switch sovrascriva la variabile proxy, ma solo per questo comando. La variabile http_proxy è quindi invariata a quella precedente. Tuttavia, non è perfettamente programmato se le variabili http_proxy e no_proxy vengono ignorate.
uav
Non capisco perché apt, Java e gpg abbiano comunque bisogno delle proprie definizioni proxy. Secondo me dovrebbero usare le variabili d'ambiente predefinite! C'è un trucco per apt. Basta creare un /etc/apt/apt.conf vuoto. LOL, chi lo compone?
uav
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.