फ़ायरवॉल के पीछे से gpg कुंजियाँ कैसे स्थापित करें?


13

मुझे समझ में आया कि कीसरकार 11371 पोर्ट का उपयोग कर रहे हैं लेकिन कई मामलों में आपको इस पोर्ट से कनेक्ट होने की अनुमति नहीं है और आप जोड़ नहीं सकते

वहाँ एक कई मामलों आप फ़ायरवॉल कॉन्फ़िगरेशन संशोधित नहीं कर सकते हैं।

उदाहरण आदेश है कि विफल रहता है

 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF

आप इस मुद्दे को कैसे हल करेंगे?

जवाबों:


15

कुछ प्रमुख सर्वर पोर्ट 80 का भी जवाब देते हैं:

gpg --keyserver hkp://wwwkeys.de.pgp.net:80 --recv-keys 0A5174AF

और चूंकि HKP http पर निर्भर करता है, तो आप उसे किसी वेब प्रॉक्सी गर्त भी उपयोग करने के लिए सक्षम होना चाहिए।


2
उबंटू ने इस समस्या को हल किया और अब सर्वर भी पोर्ट 80 पर प्रतिक्रिया देता है।
सॉरिन

3
wwwkeys.de.pgp.net:80अब काम नहीं करता।
BuZZ-dEE

1
hkp: //p80.pool.sks-keyservers.net: 80 काम करता है।
iritable_phd_syndrom 13

यह भीhkp://keys.gnupg.net:80
ट्रेवर बॉयड स्मिथ

11

कुछ इस तरह

gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 \
    --keyserver-options "timeout=10 http-proxy=$http_proxy" \
    --recv-keys B0F4253373F8F6F510D42178520A9993A1C052F8

निर्णायक हिस्सा है http-proxy=$http_proxy, जिसे http-proxy=http://corporate.proxy.test:8765उदाहरण के साथ बदला जा सकता है ।


2
यह ध्यान रखना महत्वपूर्ण है कि झंडे का क्रम यहां महत्वपूर्ण है। यदि आप --recv-keysपहले डालते हैं --keyserver-options, तो आपको एक त्रुटि मिलेगी जो दिखता है:gpg: Note: '--keyserver-options' is not considered an option gpg: "--keyserver-options" not a key ID: skipping gpg: "timeout=10 http-proxy=http://fooproxy:8080" not a key ID: skipping
मणि

1
मैनुअल पृष्ठ में कहा गया है कि की-ऑवर-विकल्प कॉमा या स्पेस सीमांकित हो सकते हैं, लेकिन मुझे अल्पविराम आवश्यक लगता है जबकि स्पेस-डिलिमेंटिंग एक जीएसपी उपयोग त्रुटि के परिणामस्वरूप होती है। gpg संस्करण 2.0.22। जैसे:--keyserver-options "timeout=10,http-proxy=${http_proxy}"
एड रान्डेल

2

इसे इस्तेमाल करे

sudo apt-key adv --keyserver-options http-proxy="http://<username>:<password>@<proxy_server_addr>:<proxy_port>" --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys <key_to_import>

1
सर्वर दोष में आपका स्वागत है! जब तक यह सैद्धांतिक रूप से सवाल का जवाब दे सकता है, कृपया कमांड के आसपास संदर्भ प्रदान करें ताकि दूसरों को कुछ विचार हो कि यह क्या करना है और यह एक समाधान क्यों है। - प्रॉक्सी का उपयोग करना अक्सर एक अच्छा उपाय होता है।
HBruijn

1

बस यहां कुछ नोट्स जोड़ना चाहते थे।

Gpg के लिए मैनुअल पेज नोट करता है कि पर्यावरण चर --keyserver-options "http-proxy=foo"को ओवरराइड करेगा http_proxy, लेकिन कम से कम ...

gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.9

यह http_proxyपर्यावरण चर (या HTTP_PROXY) को लेने में विफल रहता है लेकिन --keyserver-optionsसमाधान को स्वीकार करता है।


क्या आप इस साइट का लिंक प्रदान कर सकते हैं? मुझे संदेह है कि विकल्प स्विच प्रॉक्सी चर को अधिलेखित करता है, लेकिन केवल इस एक आदेश के लिए। Http_proxy चर तो पुराने एक के लिए अपरिवर्तित है। हालाँकि, यह पूरी तरह से प्रोग्राम नहीं है अगर http_proxy और no_proxy वैरिएबल को अनदेखा किया जाता है।
उवा

मुझे समझ में नहीं आता है कि apt, Java और gpg को अपनी प्रॉक्सी परिभाषाओं की आवश्यकता क्यों है। उन्हें, मेरी राय में, डिफ़ॉल्ट पर्यावरण चर का उपयोग करना चाहिए! उपयुक्त के लिए एक चाल है। बस एक खाली /etc/apt/apt.conf बनाएं। LOL, इसे कौन बनाता है?
उवाच
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.