태그 보관물: encryption

encryption

pgp 키를 키 서버에 보낼 수 없습니다 검색 한 다른 서버를 사용해

http://packaging.ubuntu.com/singlehtml/ 의 단계에 따라 일부 소프트웨어에 대한 deb 패키지를 만들 려고 합니다.

GPG 키를 생성하여 시작해야했습니다

$ gpg --gen-key

그런 다음 키의 공개 부분을 키 서버에 업로드하십시오.

$ gpg --send-keys --keyserver keyserver.ubuntu.com 12345678
gpg: sending key 12345678 to hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver send failed: keyserver error

이 요청을 차단하는 방화벽에 대한 내용을 읽었으므로 포트 80을 추가하려고했습니다.

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

인터넷에서 이러한 오류를 검색 한 다른 서버를 사용해 보았습니다.

$ gpg --send-keys --keyserver sks-keyservers.net:80 12345678
gpg: sending key 12345678 to keyserver.sks-keyservers.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

$ gpg --send-keys --keyserver  pgp.mit.edu:80 12345678
gpg: sending key 12345678 to pgp.mit.edu:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

또한 시도

gpg --send-keys --keyserver  keyserver.pgp.com:80 12345678
gpg --send-keys --keyserver  keyserver.sks-keyservers.net:80 12345678

( “키 서버”가 필요한 경우를 대비하여)

모두 같은 오류가 있습니다.

내가 무엇을 놓치고 있습니까?

업데이트 : 옵션 순서가 변경되고 hkp : \ 프로토콜이 추가되었으며 메시지가 약간 개선되어 시작한 곳으로 돌아 왔습니다.

$ gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 12345678
  gpg: sending key 12345678to hkp server pool.sks-keyservers.net
  gpg: keyserver timed out
  gpg: keyserver send failed: keyserver error

편집 : 누락 된 키 서버 호스트가 잘못된 메시지 일 수 있다는 것을 읽었습니다. 실제로 키가 서버에 존재하지 않는다는 것을 의미합니다. 그러나 보내면 물론 존재하지 않습니다.

gpg --send-keys --keyserver keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig keyserver.ubuntu.com
; <<>> DiG 9.8.1-P1 <<>> keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40676
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;keyserver.ubuntu.com.      IN  A
;; ANSWER SECTION:
keyserver.ubuntu.com.   217 IN  A   91.189.90.55
keyserver.ubuntu.com.   217 IN  A   91.189.89.49
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 12:41:52 2014
;; MSG SIZE  rcvd: 70

서버가 존재한다는 의미입니까? 그러나 질문 섹션은 비어있는 것 같습니다 …

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig hkp://keyserver.ubuntu.com
; <<>> DiG 9.8.1-P1 <<>> hkp://keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 968
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hkp://keyserver.ubuntu.com.    IN  A
;; AUTHORITY SECTION:
ubuntu.com.     899 IN  SOA ns1.canonical.com. hostmaster.canonical.com. 2014093001 10800 3600 604800 3600
;; Query time: 164 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 13:08:37 2014
;; MSG SIZE  rcvd: 105

또한 프록시 옵션을 추가하려고했습니다 …

gpg --keyserver-options http-proxy='http://10.1.1.1:1234/' --keyserver hkp://keyserver.ubuntu.com:80 --send-keys C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error



답변

같은 문제가 있었다. 로 변경 hkps되었습니다 hkp:
gpg --keyserver hkp://hkps.pool.sks-keyservers.net --send-key. 그리고 효과가있었습니다.


답변

여러 가지 문제가 있습니다.

  • --keyserver옵션은 앞서 언급해야한다 --send-keys.

  • --keyserver프로토콜을 포함한 URI를 예상합니다. Ubuntu 키 서버의 예는 다음과 같습니다.

    --keyserver hkp://keyserver.ubuntu.com
    
  • sks 키 서버 네트워크에 잘못된 호스트를 사용하고 있습니다. 사용 가능한 풀에 대해서는 https://sks-keyservers.net/overview-of-pools.php 를 읽으십시오 . 가장 일반적인 (다른 풀은 대부분 지역별로 분할되어 있음)은 pool.sks-keyservers.net다음과 함께 사용할 수 있습니다.

    --keyserver hkp://pool.sks-keyservers.net
    

답변