Невозможно отправить ключ pgp на сервер ключей

10

Пытаясь выполнить действия, описанные в http://packaging.ubuntu.com/singlehtml/, чтобы создать пакет deb для некоторого программного обеспечения ...

Я должен был начать с генерации ключа GPG

$ gpg --gen-key

Затем загрузите открытую часть вашего ключа на сервер ключей.

$ gpg --send-keys --keyserver keyserver.ubuntu.com 12345678
gpg: sending key 12345678 to hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver send failed: keyserver error

Пытался добавить порт 80, потому что я читал что-то о брандмауэре, блокирующем эти запросы

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

Опробовал другие серверы, которые я нашел в поисках этих ошибок в сети

$ gpg --send-keys --keyserver sks-keyservers.net:80 12345678
gpg: sending key 12345678 to keyserver.sks-keyservers.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

$ gpg --send-keys --keyserver  pgp.mit.edu:80 12345678
gpg: sending key 12345678 to pgp.mit.edu:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

также пытался

gpg --send-keys --keyserver  keyserver.pgp.com:80 12345678
gpg --send-keys --keyserver  keyserver.sks-keyservers.net:80 12345678

(на тот случай, если мне понадобится «сервер ключей»)

Все с той же ошибкой.

Что мне не хватает?

Обновление : изменен порядок опций и добавлен протокол hkp: \ - и я все еще вернулся к тому, с чего начал - с небольшим улучшением в сообщении

$ gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 12345678
  gpg: sending key 12345678to hkp server pool.sks-keyservers.net
  gpg: keyserver timed out
  gpg: keyserver send failed: keyserver error

Редактировать: Я прочитал, что отсутствующий хост сервера ключей может быть неправильным сообщением, фактически означая, что ключ не существует на сервере ... Но если я отправлю его, конечно, он не будет существовать.

gpg --send-keys --keyserver keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig keyserver.ubuntu.com
; <<>> DiG 9.8.1-P1 <<>> keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40676
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0    
;; QUESTION SECTION:
;keyserver.ubuntu.com.      IN  A    
;; ANSWER SECTION:
keyserver.ubuntu.com.   217 IN  A   91.189.90.55
keyserver.ubuntu.com.   217 IN  A   91.189.89.49    
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 12:41:52 2014
;; MSG SIZE  rcvd: 70

что значит сервер существует? Но РАЗДЕЛ ВОПРОСА выглядит пустым ...

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig hkp://keyserver.ubuntu.com    
; <<>> DiG 9.8.1-P1 <<>> hkp://keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 968
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hkp://keyserver.ubuntu.com.    IN  A    
;; AUTHORITY SECTION:
ubuntu.com.     899 IN  SOA ns1.canonical.com. hostmaster.canonical.com. 2014093001 10800 3600 604800 3600    
;; Query time: 164 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 13:08:37 2014
;; MSG SIZE  rcvd: 105

Я также пытался добавить опцию для прокси ...

gpg --keyserver-options http-proxy='http://10.1.1.1:1234/' --keyserver hkp://keyserver.ubuntu.com:80 --send-keys C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error
Талия
источник

Ответы:

9

Была такая же проблема. Изменено hkpsв hkp: gpg --keyserver hkp://hkps.pool.sks-keyservers.net --send-key. И это сработало.

auraz
источник
Это дублирует другой ответ и не добавляет новый контент. Пожалуйста, не публикуйте ответ, если у вас нет чего-то нового.
DavidPostill
@DavidPostill В другом ответе не было явно указано, что нужно удалить (ы), чтобы это работало. Как вы думаете, я должен удалить свой ответ?
auraz
Это же исправление относится к проблемам с извлечением ключей с помощью enigmail. Решение - отредактировать URI сервера ключей в настройках. Enigmail утверждает, что не нашел ключ в противном случае.
lucidbrot
3

Есть несколько проблем:

  • --keyserverОпция должна быть сказано выше --send-keys.

  • --keyserverожидает URI, включая протокол. Примером сервера ключей Ubuntu будет

    --keyserver hkp://keyserver.ubuntu.com
    
  • Вы используете неправильные хосты для сети сервера ключей sks. Прочитайте https://sks-keyservers.net/overview-of-pools.php для доступных пулов. Наиболее общий (остальные пулы в основном разделены по регионам) pool.sks-keyservers.net, который вы можете использовать с

    --keyserver hkp://pool.sks-keyservers.net
    
Йенс Эрат
источник
Спасибо - я пытался, но серверы все еще не работали ... Пожалуйста, смотрите обновление
Thalia