ฉันเข้าใจว่า keyservers ใช้พอร์ต 11371 แต่ในหลายกรณีคุณไม่ได้รับอนุญาตให้เชื่อมต่อกับพอร์ตนี้และคุณไม่สามารถเพิ่ม
มีหลายกรณีเมื่อคุณไม่สามารถแก้ไขการกำหนดค่าไฟร์วอลล์
คำสั่งตัวอย่างที่ล้มเหลว
gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF
คุณจะแก้ไขปัญหานี้ได้อย่างไร
คำตอบ:
เซิร์ฟเวอร์หลักบางตัวตอบพอร์ต 80 เช่นกัน:
gpg --keyserver hkp://wwwkeys.de.pgp.net:80 --recv-keys 0A5174AF
และเนื่องจาก hkp อาศัย http คุณควรจะสามารถใช้เว็บพร็อกซีได้เช่นกัน
wwwkeys.de.pgp.net:80ไม่ทำงานอีกต่อไป
hkp://keys.gnupg.net:80
สิ่งที่ต้องการ
gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 \
--keyserver-options "timeout=10 http-proxy=$http_proxy" \
--recv-keys B0F4253373F8F6F510D42178520A9993A1C052F8
ส่วนที่เด็ดขาดคือhttp-proxy=$http_proxyซึ่งสามารถถูกแทนที่ด้วยhttp-proxy=http://corporate.proxy.test:8765ตัวอย่าง
--recv-keysก่อนหน้า--keyserver-optionsนี้คุณจะได้รับข้อผิดพลาดที่มีลักษณะดังนี้:gpg: Note: '--keyserver-options' is not considered an option gpg: "--keyserver-options" not a key ID: skipping gpg: "timeout=10 http-proxy=http://fooproxy:8080" not a key ID: skipping
--keyserver-options "timeout=10,http-proxy=${http_proxy}"
ลองนี้
sudo apt-key adv --keyserver-options http-proxy="http://<username>:<password>@<proxy_server_addr>:<proxy_port>" --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys <key_to_import>
แค่อยากจะเพิ่มบันทึกย่อที่นี่
หน้าคู่มือสำหรับ gpg นั้น--keyserver-options "http-proxy=foo"จะแทนที่http_proxyตัวแปรสภาพแวดล้อม แต่อย่างน้อยก็สำหรับ ...
gpg --version
gpg (GnuPG) 2.1.15
libgcrypt 1.7.9
มันไม่สามารถรับhttp_proxyตัวแปรสภาพแวดล้อม (หรือHTTP_PROXY) แต่ยอมรับ--keyserver-optionsวิธีแก้ไข