No se puede enviar la clave pgp al servidor de claves

10

Intentando seguir los pasos en http://packaging.ubuntu.com/singlehtml/ para crear un paquete deb para algún software ...

Tuve que comenzar generando una clave GPG

$ gpg --gen-key

Luego cargue la parte pública de su clave a un servidor de claves

$ gpg --send-keys --keyserver keyserver.ubuntu.com 12345678
gpg: sending key 12345678 to hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver send failed: keyserver error

Intenté agregar el puerto 80 porque leí algo sobre el firewall que bloquea estas solicitudes

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

Intenté otros servidores que encontré buscando estos errores en la red

$ gpg --send-keys --keyserver sks-keyservers.net:80 12345678
gpg: sending key 12345678 to keyserver.sks-keyservers.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

$ gpg --send-keys --keyserver  pgp.mit.edu:80 12345678
gpg: sending key 12345678 to pgp.mit.edu:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

también intentado

gpg --send-keys --keyserver  keyserver.pgp.com:80 12345678
gpg --send-keys --keyserver  keyserver.sks-keyservers.net:80 12345678

(solo en caso de que necesite el "servidor de claves")

Todo con el mismo error.

Qué me estoy perdiendo ?

Actualización : Se modificó el orden de las opciones y se agregó hkp: \ protocol, y todavía estoy de regreso donde comencé, con una ligera mejora en el mensaje

$ gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 12345678
  gpg: sending key 12345678to hkp server pool.sks-keyservers.net
  gpg: keyserver timed out
  gpg: keyserver send failed: keyserver error

Editar: leí que el host del servidor de claves faltante puede ser un mensaje incorrecto, lo que significa que la clave no existe en el servidor ... Pero si la envío, por supuesto, no existiría.

gpg --send-keys --keyserver keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig keyserver.ubuntu.com
; <<>> DiG 9.8.1-P1 <<>> keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40676
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0    
;; QUESTION SECTION:
;keyserver.ubuntu.com.      IN  A    
;; ANSWER SECTION:
keyserver.ubuntu.com.   217 IN  A   91.189.90.55
keyserver.ubuntu.com.   217 IN  A   91.189.89.49    
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 12:41:52 2014
;; MSG SIZE  rcvd: 70

lo que significa que el servidor existe? Pero la SECCIÓN DE PREGUNTA parece vacía ...

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig hkp://keyserver.ubuntu.com    
; <<>> DiG 9.8.1-P1 <<>> hkp://keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 968
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hkp://keyserver.ubuntu.com.    IN  A    
;; AUTHORITY SECTION:
ubuntu.com.     899 IN  SOA ns1.canonical.com. hostmaster.canonical.com. 2014093001 10800 3600 604800 3600    
;; Query time: 164 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 13:08:37 2014
;; MSG SIZE  rcvd: 105

También intenté agregar una opción para proxy ...

gpg --keyserver-options http-proxy='http://10.1.1.1:1234/' --keyserver hkp://keyserver.ubuntu.com:80 --send-keys C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error
Thalia
fuente

Respuestas:

9

Tuve el mismo problema. Cambiado hkpsa hkp: gpg --keyserver hkp://hkps.pool.sks-keyservers.net --send-key. Y funcionó.

auraz
fuente
Esto duplica otra respuesta y no agrega contenido nuevo. No publique una respuesta a menos que realmente tenga algo nuevo que aportar.
DavidPostill
@DavidPostill En otra respuesta, no se indicó explícitamente que uno debería eliminar (s) para que esto funcione. ¿Crees que debería eliminar mi respuesta?
auraz
Esta misma solución se aplica a problemas con la obtención de claves con enigmail. La solución es editar el uri del servidor de claves en la configuración. Enigmail afirma no haber encontrado la clave de otra manera.
lucidbrot
3

Hay múltiples problemas:

  • La --keyserveropción debe indicarse antes --send-keys.

  • --keyserverespera un URI que incluya el protocolo. Un ejemplo para el servidor de claves de Ubuntu sería

    --keyserver hkp://keyserver.ubuntu.com
    
  • Está utilizando los hosts incorrectos para la red del servidor de claves sks. Lea https://sks-keyservers.net/overview-of-pools.php para conocer los grupos disponibles. El más general (los otros grupos están divididos principalmente por región) es pool.sks-keyservers.net, que puede usar con

    --keyserver hkp://pool.sks-keyservers.net
    
Jens Erat
fuente
Gracias. Lo intenté, pero los servidores aún caducaron ... Consulte la actualización
Thalia,