nhận máy chủ khóa không thành công (trên mọi máy chủ khóa có sẵn)

Gần đây tôi đã cài đặt Ubuntu 17.04 và tôi không thể thêm bất kỳ ppa nào.
Tôi đã cố gắng thêm khóa thủ công bằng các trình điều khiển khóa khác nhau nhưng trên mỗi lần thử, tôi nhận được lỗi máy chủ khóa:

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 0F164EEB

Đã nhận được lỗi:

Executing: /tmp/apt-key-gpghome.qm2WNA0lTK/gpg.1.sh --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 0F164EEB
gpg: keyserver receive failed: No keyserver available

$ sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 0F164EEB

Đã nhận được lỗi:

Executing: /tmp/apt-key-gpghome.O681PzEx7r/gpg.1.sh --keyserver keys.gnupg.net --recv-keys 0F164EEB
gpg: keyserver receive failed: Connection refused

Đó là trường hợp tương tự với các phím khác. Tôi không thể thêm bất kỳ PPA nào.

Điều này cũng xảy ra với tôi khi có gì đó không ổn với thiết lập độ phân giải DNS. Kiểm tra xem có máy chủ tên được liệt kê trong /etc/resolv.conf(cũng vậy, hãy thử máy chủ tên thay thế). Nếu bạn đang sử dụng systemd-resolved, thì hãy chắc chắn rằng đó /etc/resolv.conflà một liên kết tượng trưng /run/systemd/resolve/resolv.conf.

Tôi đã nhận được lỗi 'gpg keyerver kết nối bị từ chối' với gpg tại dòng lệnh, GPA và KGpg. Tôi đang sử dụng gnupg 2.1.18-8 trên Debian Sid. Tôi đã bật gỡ lỗi trong dirmngr như sau:

sudo pkill dirmngr; dirmngr --debug-all --daemon --standard-resolver

Đầu ra gỡ lỗi trên bàn điều khiển phàn nàn về việc thiếu kết nối Tor. Hóa ra "use-tor" đã được bật $HOME/.gnupg/dirmngr. (Cảm ơn, gpgconf!) Tôi đã nhận xét nó, để trống dirmngr.confvà các giao tiếp máy chủ khóa hiện đang hoạt động bình thường.

Lỗi này cũng có thể được gây ra nếu bạn lấy gpgchìa khóa qua tor& torđược không chạy.

Trong nhật ký hệ thống của bạn, bạn sẽ thấy:

command 'KS_GET' failed: No keyserver available

Để lấy khóa thông qua torthiết lập trong ~/.gnupg/dirmngr.conf:

# https://gnupg.org/blog/20151224-gnupg-in-november-and-december.html
use-tor
keyserver hkp://jirk5u4osbsr34t5.onion

# https://sks-keyservers.net/overview-of-pools.php#pool_hkps
hkp-cacert /etc/ssl/CA/sks-keyservers.netCA.pem

Đối với thông tin của bạn, tôi đã gặp phải vấn đề tương tự:

gpg: keyserver receive failed: Connection refused

Bao resolv.confgồm của tôi :

nameserver 127.0.0.1
nameserver XXX.XXX.XXX.XXX
search XXX.XXX

và là bất biến:

$ lsattr /etc/resolv.conf
----i---------e---- /etc/resolv.conf

Hơn nữa, tôi không có máy chủ DNS bị ràng buộc với giao diện mạng loopback (127.0.0.1).

Vì vậy, khi tôi cố gắng thực hiện lệnh này

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys XXXXXXXXXXXXXX

apt-key chỉ sử dụng máy chủ tên đầu tiên không tồn tại và thất bại.

Tôi đã loại bỏ tính bất biến:

sudo chattr -i /etc/resolv.conf

Tôi đã sửa đổi máy chủ tên đầu tiên để trỏ đến một máy chủ hoạt động.

Và tôi đặt sự bất biến trở lại:

sudo chattr -i /etc/resolv.conf

Và cuối cùng đã apt-keylàm việc.

Một trong những nguyên nhân thực sự là sự cố proxy, xem Không thể thêm khóa gpg bằng khóa apt phía sau proxy.

bạn sẽ phải sử dụng lệnh sau:

$ sudo apt-key adv --keyserver hkps://keyserver.ubuntu.com:443 --keyserver-options http-proxy=http://myproxy:3128 --recv-keys 0F164EEB

... hoặc kết hợp curl + apt-key

GIẢI PHÁP (?): Nhận cùng một lỗi "không có máy chủ khóa" trên Parrot Security 3.6.

GPA v0.9.10 đã sử dụng (Trợ lý bảo mật Gnu).

1. Nhấp vào "Máy chủ" -> "Lấy khóa"
2. Nhập, trong trường hợp của bạn 0F164EEB.
3. Nhấp vào "OK". Chờ một chút.

Nếu nó hoạt động, bạn sẽ có một mục trong danh sách "Trình quản lý khóa". Tôi đã có thể tiếp tục quá trình xác minh từ đó.