web-dev-qa-db-ja.com

ファイアウォールの内側からgpgキーをインストールする方法

キーサーバーがポート11371を使用していることを理解していますが、多くの場合、このポートへの接続は許可されておらず、追加できません。

ファイアウォールの構成を変更できない場合が多くあります。

失敗するコマンドの例

 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF

この問題をどのように解決しますか?

13
sorin

一部のキーサーバーもポート80に応答します。

gpg --keyserver hkp://wwwkeys.de.pgp.net:80 --recv-keys 0A5174AF

また、hkpはhttpに依存しているため、Webプロキシを介して使用することもできます。

15
b0fh

何かのようなもの

gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 \
    --keyserver-options "timeout=10 http-proxy=$http_proxy" \
    --recv-keys B0F4253373F8F6F510D42178520A9993A1C052F8

決定的な部分はhttp-proxy=$http_proxyであり、たとえばhttp-proxy=http://corporate.proxy.test:8765に置き換えることができます。

11
uav

これを試して

Sudo apt-key adv --keyserver-options http-proxy="http://<username>:<password>@<proxy_server_addr>:<proxy_port>" --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys <key_to_import>
2
Jude Job

ここにいくつかのメモを追加したかっただけです。

Gpgのマニュアルページでは、_--keyserver-options "http-proxy=foo"_は_http_proxy_環境変数をオーバーライドするが、少なくとも...

gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.9

_http_proxy_環境変数(または_HTTP_PROXY_)を取得できませんが、_--keyserver-options_ソリューションを受け入れます。

1
Mani