无法在代理后面添加带有apt-key的gpg密钥


34

apt-key自从我切换到Ubuntu 17.04以来,通过系统添加gpg密钥失败(不过我怀疑这是直接相关的)。Spotify的回购密钥示例:

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys BBEBDCB318AD50EC6865090613B00F1FD2C19886
Executing: /tmp/apt-key-gpghome.wRE6z9GBF8/gpg.1.sh --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys BBEBDCB318AD50EC6865090613B00F1FD2C19886
gpg: keyserver receive failed: No keyserver available

如果删除hkp://前缀,也是一样。


上下文:我使用CNTLM处理本地公司代理。设置环境变量(在中/etc/environment):

$ env | grep 3128
https_proxy=http://localhost:3128
http_proxy=http://localhost:3128
ftp_proxy=http://localhost:3128

/etc/apt/apt.conf已配置(apt命令运行正常):

$ cat /etc/apt/apt.conf
Acquire::http::Proxy "http://localhost:3128";
Acquire::https::Proxy "http://localhost:3128";
Acquire::ftp::Proxy "http://localhost:3128";

最后,指定的密钥服务器似乎可以访问:

$ curl keyserver.ubuntu.com:80
<?xml version="1.0"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
  <head>
    <title>SKS OpenPGP Public Key Server</title>
  </head>
  <body>
  [...]

我能做什么 ?我什至不确定如何进一步调试...


我已经尝试做的事情,没有任何结果:

  • 运行sudo-E(保护ENV)选项
  • apt-key adv使用--keyserver-options http-proxy=http://localhost:3128/选项()运行
  • $ gpg --list-keys由于某种原因运行(
  • 使用另一个密钥服务器(--keyserver pgp.mit.edu
  • 移除hkp://零件(--keyserver keyserver.ubuntu.com:80

奇怪的是,我在/var/log/syslog运行时从未看到任何“ cntlm”条目apt-key


当您尝试http://keyserver.ubuntu.com/在浏览器中访问时会发生什么?
dirkt '17

我有网页(与curl上面的输出中显示的网页相同)
Anto

Answers:


50

通常,您具有ftp,http和https的代理;我在这里看到hkp://作为URL;因此,不应通过纯http代理对其进行定向,从而导致通信失败。

使用此代替:

sudo apt-key adv --keyserver keyserver.ubuntu.com --keyserver-options http-proxy=http://localhost:3128 --recv-keys BBEBDCB318AD50EC6865090613B00F1FD2C19886

至于系统更新,我建议使用APT代理,例如apt-cacher-ng

另一种方法是,使用浏览器在公共Web界面中搜索,例如在您的工作站上通过https://keyserver.ubuntu.com查找所需的密钥。

打开站点,您将获得一个表单。在这种情况下,我使用了“搜索字符串”“ Spotify”;然后选择“搜索”;它将列出几个键。

搜索结果页面中提到的签名/指纹:

pub  4096R/D2C19886 2015-05-28            
     Fingerprint=BBEB DCB3 18AD 50EC 6865  0906 13B0 0F1F D2C1 9886 

uid Spotify Public Repository Signing Key <operations@spotify.com>
sig  sig3  D2C19886 2015-05-29 __________ 2017-11-22 [selfsig]
sig  sig   94558F59 2015-06-02 __________ __________ Spotify Public Repository Signing Key <operations@spotify.com>

我们看到这是我们感兴趣的条目。

因此,我们单击D2C19886,并在https://keyserver.ubuntu.com/pks/lookup?op=get&search=0x13B00F1FD2C19886上看到一个带有密钥的页面。

Public Key Server -- Get "0x13b00f1fd2c19886 "

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.6
Comment: Hostname: keyserver.ubuntu.com
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==
=/qip
-----END PGP PUBLIC KEY BLOCK-----

您在以“ ----- BEGIN”开头的行和以“ ----- END”结尾的行(包括这些行)之间进行剪切,然后粘贴到文件中,例如spotify.pgp在要导入的目标服务器上键。(不要从这里剪切它,因为我在格式化时在每行之前添加了4个空格)

最后,将密钥导入服务器中:

$sudo apt-key add spotify.pgp
OK

@Anto工作了吗?
Rui F Ribeiro

1
您好Rui,确实这种“手动”方法有效,这就是我“暂时”解决此问题的方式。显然,此临时解决方案不会保持临时性:(但无论如何,还是要非常感谢
。– Anto

4

这是一个通过curl使用http而不是尝试代理apt-key或gpg的解决方案:

curl -sSL \
'http://keyserver.ubuntu.com/pks/lookup?op=get&search=0xBBEBDCB318AD50EC6865090613B00F1FD2C19886' \
| sudo apt-key add -

应该使用此方法代替apt-key命令行或http_proxy或https_proxy环境变量设置(在的最新版本中已禁用apt-key)。


-1

您可以通过以下方式将密钥服务器指定为add-apt-repository的参数:

sudo add-apt-repository --keyserver hkps://keyserver.ubuntu.com:443 some_ppa

公司防火墙不会阻止传出端口443。


为什么?默认情况下,它在我所有的网络上都被阻止。
cprn

这个答案行不通,问题的挑战在于访问是集中防火墙的。
Rui F Ribeiro
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.