Échec de la réception du serveur de clés (sur chaque serveur de clés disponible)
J'ai récemment installé Ubuntu 17.04 et je ne peux pas ajouter de ppa.
J'ai essayé d'ajouter manuellement des clés à l'aide de différents serveurs de clés mais à chaque tentative, j'obtiens une erreur de réception du serveur de clés:
$ Sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 0F164EEB
Erreur reçue:
Executing: /tmp/apt-key-gpghome.qm2WNA0lTK/gpg.1.sh --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 0F164EEB
gpg: keyserver receive failed: No keyserver available
$ Sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 0F164EEB
Erreur reçue:
Executing: /tmp/apt-key-gpghome.O681PzEx7r/gpg.1.sh --keyserver keys.gnupg.net --recv-keys 0F164EEB
gpg: keyserver receive failed: Connection refused
C'est le même cas avec d'autres clés. Je ne peux pas ajouter de PPA.
J'obtenais la même erreur de "connexion de serveur de clés gpg refusée" avec gpg sur la ligne de commande, GPA et KGpg. J'utilise gnupg 2.1.18-8 sur Debian Sid. J'ai activé le débogage dans dirmngr comme suit:
Sudo pkill dirmngr; dirmngr --debug-all --daemon --standard-resolver
La sortie de débogage sur la console s'est plainte du manque de connexion Tor. Il s'est avéré que "use-tor" était activé dans $HOME/.gnupg/dirmngr. (Merci, gpgconf!) Je l'ai commenté, laissant un vide dirmngr.conf, et les communications du serveur de clés fonctionnent désormais normalement.
Cela m'est également arrivé lorsque quelque chose n'allait pas avec la configuration de la résolution DNS. Vérifiez que des serveurs de noms sont répertoriés dans /etc/resolv.conf (essayez également des serveurs de noms alternatifs). Si vous utilisez systemd-resolved, puis assurez-vous que /etc/resolv.conf est un lien symbolique vers /run/systemd/resolve/resolv.conf.
Cette erreur peut également être provoquée si vous récupérez les clés gpg via tor & tor est pas en cours d'exécution.
Dans votre journal système, vous verrez:
command 'KS_GET' failed: No keyserver available
Pour récupérer des clés via tor définissez dans ~/.gnupg/dirmngr.conf:
# https://gnupg.org/blog/20151224-gnupg-in-november-and-december.html
use-tor
keyserver hkp://jirk5u4osbsr34t5.onion
# https://sks-keyservers.net/overview-of-pools.php#pool_hkps
hkp-cacert /etc/ssl/CA/sks-keyservers.netCA.pem
l'une des causes est en effet un problème de proxy voir Impossible d'ajouter la clé gpg avec apt-key derrière un proxy
vous devez utiliser la commande suivante:
$ Sudo apt-key adv --keyserver hkps://keyserver.ubuntu.com:443 --keyserver-options http-proxy=http://myproxy:3128 --recv-keys 0F164EEB
... ou une combinaison de curl + apt-key
SOLUTION (?): Obtention de la même erreur "aucun serveur de clés disponible" sur Parrot Security 3.6.
GPA v0.9.10 utilisé (Assistant de confidentialité Gnu).
- Cliquez sur "Serveur" -> "Récupérer les clés"
- Entrez, dans votre cas, le 0F164EEB.
- Cliquez sur OK". Attends un peu.
Si cela fonctionne, vous aurez une entrée dans la liste "Key Manager". J'ai pu continuer le processus de vérification à partir de là.
Pour votre information, j'ai rencontré le même problème:
gpg: keyserver receive failed: Connection refused
Ma resolv.conf contenait:
nameserver 127.0.0.1
nameserver XXX.XXX.XXX.XXX
search XXX.XXX
et était immuable:
$ lsattr /etc/resolv.conf
----i---------e---- /etc/resolv.conf
De plus, je n'avais pas de serveur DNS lié à l'interface réseau de bouclage (127.0.0.1).
Donc, quand j'ai essayé d'exécuter cette commande
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys XXXXXXXXXXXXXX
apt-key n'a utilisé que le premier serveur de noms qui n'existe pas et a échoué.
J'ai supprimé l'immuabilité:
Sudo chattr -i /etc/resolv.conf
J'ai modifié le premier serveur de noms pour en indiquer un qui fonctionne.
Et je remets l'immuabilité en arrière:
Sudo chattr -i /etc/resolv.conf
Et enfin apt-key travaillé.