如何在防火墙后面安装 gpg 密钥?

如何在防火墙后面安装 gpg 密钥?

我知道密钥服务器正在使用端口 11371,但在许多情况下,您不允许连接到此端口,并且您无法添加

在许多情况下您无法修改防火墙配置。

失败的示例命令

 gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF

您如何解决这个问题?

答案1

一些关键服务器也响应端口 80:

gpg --keyserver hkp://wwwkeys.de.pgp.net:80 --recv-keys 0A5174AF

由于 hkp 依赖于 http,因此您也应该能够通过 Web 代理使用它。

答案2

就像是

gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 \
    --keyserver-options "timeout=40 http-proxy=$http_proxy" \
    --recv-keys B0F4253373F8F6F510D42178520A9993A1C052F8

决定性的部分是http-proxy=$http_proxy,可以用http-proxy=http://corporate.proxy.test:8765例如 来代替。


顺便提一句:https://askubuntu.com/a/102505/519948

答案3

尝试这个

sudo apt-key adv --keyserver-options http-proxy="http://<username>:<password>@<proxy_server_addr>:<proxy_port>" --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys <key_to_import>

答案4

只是想在这里添加一些注释。

gpg 的手册页指出将--keyserver-options "http-proxy=foo"覆盖http_proxy环境变量,但至少对于......

gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.9

它无法获取http_proxy环境变量(或HTTP_PROXY),但确实接受了--keyserver-options解决方案。

相关内容