web-dev-qa-db-fra.com

Impossible d'envoyer la clé PGP à Keyserver

Essayer de suivre les étapes dans http://packing.ubuntu.com/singlehtml/ Pour créer un package deb pour certains logiciels ...

J'ai dû commencer par générer une clé GPG

$ gpg --gen-key

Ensuite, téléchargez la partie publique de votre clé à un clavier

$ gpg --send-keys --keyserver keyserver.ubuntu.com 12345678
gpg: sending key 12345678 to hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver send failed: keyserver error

Essayé d'ajouter du port 80 parce que j'ai lu quelque chose sur le pare-feu bloquant ces demandes

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver Host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

Essayé d'autres serveurs que j'ai trouvés à la recherche de ces erreurs sur le net

$ gpg --send-keys --keyserver sks-keyservers.net:80 12345678
gpg: sending key 12345678 to keyserver.sks-keyservers.net:80
gpgkeys: no keyserver Host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

$ gpg --send-keys --keyserver  pgp.mit.edu:80 12345678
gpg: sending key 12345678 to pgp.mit.edu:80
gpgkeys: no keyserver Host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

aussi essayé

gpg --send-keys --keyserver  keyserver.pgp.com:80 12345678
gpg --send-keys --keyserver  keyserver.sks-keyservers.net:80 12345678

(Juste au cas où j'avais besoin de la chose "Keyserver")

Tous avec la même erreur.

Qu'est-ce que je rate ?

Mise à jour : commande d'option modifiée et ajouté HKP:\protocole - et je suis toujours de retour là où j'ai commencé - avec une légère amélioration du message

$ gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 12345678
  gpg: sending key 12345678to hkp server pool.sks-keyservers.net
  gpg: keyserver timed out
  gpg: keyserver send failed: keyserver error

EDIT: J'ai lu que l'hôte Keyserver manquant peut être un message erroné, ce qui signifie que la clé n'existe pas sur le serveur ... mais si je l'envoie, bien sûr que cela n'existerait pas.

gpg --send-keys --keyserver keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver Host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

Dig keyserver.ubuntu.com
; <<>> Dig 9.8.1-P1 <<>> keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40676
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0    
;; QUESTION SECTION:
;keyserver.ubuntu.com.      IN  A    
;; ANSWER SECTION:
keyserver.ubuntu.com.   217 IN  A   91.189.90.55
keyserver.ubuntu.com.   217 IN  A   91.189.89.49    
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 12:41:52 2014
;; MSG SIZE  rcvd: 70

ce qui signifie que le serveur existe? Mais la section de questions a l'air vide ...

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

Dig hkp://keyserver.ubuntu.com    
; <<>> Dig 9.8.1-P1 <<>> hkp://keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 968
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hkp://keyserver.ubuntu.com.    IN  A    
;; AUTHORITY SECTION:
ubuntu.com.     899 IN  SOA ns1.canonical.com. hostmaster.canonical.com. 2014093001 10800 3600 604800 3600    
;; Query time: 164 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 13:08:37 2014
;; MSG SIZE  rcvd: 105

J'ai aussi essayé d'ajouter une option pour proxy ...

gpg --keyserver-options http-proxy='http://10.1.1.1:1234/' --keyserver hkp://keyserver.ubuntu.com:80 --send-keys C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error
ubuntuencryptiongnupgpgp
10
Thalia

Avait le même problème. Changé hkps à hkp: gpg --keyserver hkp://hkps.pool.sks-keyservers.net --send-key. Et ça a fonctionné.

9
auraz

Il y a plusieurs problèmes:

  • Les --keyserver L'option doit être indiquée avant --send-keys.

  • --keyserver attend un URI comprenant le protocole. Un exemple pour le Keyserver Ubuntu serait

    --keyserver hkp://keyserver.ubuntu.com

  • Vous utilisez les mauvais hôtes du réseau SKS Keyserver. Lire - https://sks-keyservers.net/overview-of-pools.php pour les piscines disponibles. Le plus général (les autres piscines sont principalement partitionnées par région) est pool.sks-keyservers.net, que vous pouvez utiliser avec

    --keyserver hkp://pool.sks-keyservers.net
3
Jens Erat