Impossibile inviare la chiave pgp al keyserver

10

Cercando di seguire i passaggi in http://packaging.ubuntu.com/singlehtml/ per creare un pacchetto deb per alcuni software ...

Ho dovuto iniziare generando una chiave GPG

$ gpg --gen-key

Quindi caricare la parte pubblica della chiave su un server di chiavi 

$ gpg --send-keys --keyserver keyserver.ubuntu.com 12345678
gpg: sending key 12345678 to hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver send failed: keyserver error

Ho provato ad aggiungere la porta 80 perché ho letto qualcosa sul firewall che blocca queste richieste

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

Ho provato altri server che ho trovato cercando questi errori in rete

$ gpg --send-keys --keyserver sks-keyservers.net:80 12345678
gpg: sending key 12345678 to keyserver.sks-keyservers.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

$ gpg --send-keys --keyserver  pgp.mit.edu:80 12345678
gpg: sending key 12345678 to pgp.mit.edu:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

anche provato 

gpg --send-keys --keyserver  keyserver.pgp.com:80 12345678
gpg --send-keys --keyserver  keyserver.sks-keyservers.net:80 12345678

(nel caso avessi bisogno della cosa "keyserver")

Tutti con lo stesso errore.

Cosa mi sto perdendo?

Aggiornamento : Ordine delle opzioni modificato e aggiunto hkp: \ protocol - e sono ancora tornato da dove ho iniziato - con un leggero miglioramento nel messaggio

$ gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 12345678
  gpg: sending key 12345678to hkp server pool.sks-keyservers.net
  gpg: keyserver timed out
  gpg: keyserver send failed: keyserver error

Modifica: ho letto che l'host keyserver mancante potrebbe essere un messaggio sbagliato, il che significa in realtà che la chiave non esiste sul server ... Ma se la invio, ovviamente non esisterebbe.

gpg --send-keys --keyserver keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig keyserver.ubuntu.com
; <<>> DiG 9.8.1-P1 <<>> keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40676
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0    
;; QUESTION SECTION:
;keyserver.ubuntu.com.      IN  A    
;; ANSWER SECTION:
keyserver.ubuntu.com.   217 IN  A   91.189.90.55
keyserver.ubuntu.com.   217 IN  A   91.189.89.49    
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 12:41:52 2014
;; MSG SIZE  rcvd: 70

che significa che il server esiste? Ma la SEZIONE DOMANDA sembra vuota ...

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig hkp://keyserver.ubuntu.com    
; <<>> DiG 9.8.1-P1 <<>> hkp://keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 968
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hkp://keyserver.ubuntu.com.    IN  A    
;; AUTHORITY SECTION:
ubuntu.com.     899 IN  SOA ns1.canonical.com. hostmaster.canonical.com. 2014093001 10800 3600 604800 3600    
;; Query time: 164 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 13:08:37 2014
;; MSG SIZE  rcvd: 105

Ho anche provato ad aggiungere un'opzione per il proxy ...

gpg --keyserver-options http-proxy='http://10.1.1.1:1234/' --keyserver hkp://keyserver.ubuntu.com:80 --send-keys C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error
ubuntu  encryption  gnupg  pgp 
Thalia
fonte

Risposte:

9

Ha avuto lo stesso problema. Cambiato hkpsa hkp: gpg --keyserver hkp://hkps.pool.sks-keyservers.net --send-key. E ha funzionato.

auraz
fonte
Questo duplica un'altra risposta e non aggiunge nuovi contenuti. Per favore, non pubblicare una risposta a meno che tu non abbia effettivamente qualcosa di nuovo da contribuire.
DavidPostill
@DavidPostill In un'altra risposta non è stato esplicitamente dichiarato che si dovrebbero rimuovere (s) per farlo funzionare. Pensi che dovrei rimuovere la mia risposta?
auraz,
Questa stessa correzione si applica ai problemi con il recupero delle chiavi con enigmail. La soluzione è modificare l'uri del keyserver nelle impostazioni. Enigmail afferma di non aver trovato la chiave altrimenti.
lucidbrot,
3

Ci sono più problemi:

  • L' --keyserveropzione deve essere dichiarata prima --send-keys.

  • --keyserversi aspetta un URI incluso il protocollo. Un esempio per il keyserver Ubuntu sarebbe

    --keyserver hkp://keyserver.ubuntu.com

  • Stai usando host sbagliati per la rete sks keyserver. Leggi https://sks-keyservers.net/overview-of-pools.php per i pool disponibili. Il più generale (gli altri pool sono per lo più partizionati per regione) è pool.sks-keyservers.net, che puoi usare con

    --keyserver hkp://pool.sks-keyservers.net
Jens Erat
fonte
Grazie - Ho provato ma i server sono ancora scaduti ... Vedi aggiornamento
Thalia
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.