máy chủ khóa đã hết thời gian khi cố gắng thêm khóa công khai GPG


67

Tôi đang cố gắng thêm khóa công khai để cài đặt chương trình với CPG. Nhưng tôi khá mới với điều này nhưng mọi lệnh tôi tìm thấy đều cho tôi cùng một lỗi:

gpg --keyserver keyserver.ubuntu.com --recv-keys 94558F59
gpg: requesting key 94558F59 from hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error

Làm thế nào điều này có thể có vẻ như tôi đứng đằng sau một loại phong tỏa nào đó khiến cho không thể thiết lập kết nối đến máy chủ quan trọng. Tôi đã xem xét nhiều câu hỏi của OP và thử tất cả các lệnh tôi có thể tìm thấy nhưng không có gì hiệu quả. đã có ai gặp phải vấn đề này trước đó chưa?


Bạn đã thử sử dụng máy chủ khóa khác chưa? hkp: //subkeys.pgp.net hoặc hkp: //pgp.mit.edu: 11371
jasonwryan

@jasonwryan Ive đã thử pgp.mit.edu nhưng không có hkp: // việc sử dụng đó có quan trọng không? tôi không tin nhưng nó đáng để tôi thử
Sander Van der Zeeuw

Sử dụng địa chỉ đầy đủ và cổng thay thế ...
jasonwryan

@jasonwryan Tôi vẫn nhận được ?: pgp.mit.edu: Đã hết thời gian kết nối gpgkeys: Lỗi tìm nạp HTTP 7: không thể kết nối: Đã hết thời gian kết nối gpg: Tổng số đã xử lý: 0
Sander Van der Zeeuw

3
gpg --keyserver hkp://pgp.mit.edu --recv-keys 94558F59làm việc cho tôi ...
jasonwryan

Câu trả lời:


113

Điều này thường được gây ra bởi tường lửa của bạn chặn cổng 11371. Bạn có thể bỏ chặn cổng trong tường lửa của bạn. Trong trường hợp bạn không có quyền truy cập vào tường lửa, bạn có thể:

  1. Buộc nó sử dụng cổng 80thay vì11371

    gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 94558F59
  2. Hoặc

    • Tìm và mở khóa từ máy chủ chính.
    • Sao chép nội dung của nó vào một tệp văn bản.
    • Chuyển đến Công cụ hệ thống> Tùy chọn> Nguồn phần mềm> Xác thực> Thêm khóa và chọn tệp văn bản đã tạo. Đối với Ubuntu 14.04 trở lên, hãy thử: Trung tâm phần mềm -> Chỉnh sửa -> Nguồn phần mềm -> Xác thực -> Nhập tệp khóa

5
gpg --import key.txtnếu bạn cần nhập qua dòng lệnh FYI.
Banjer

1
sks-keyservers.net/i để tải xuống khóa FYI
Lakshmi Narayanan

2
upvote cho cách khác! Trên Ubuntu 14.04 trở lên, nó được thêm từSoftware Center -> Edit -> Software Sources -> Authentication -> Import key file
Roy Ling

Điều này đã khắc phục sự cố của tôi với cài đặt các khóa cho rvm. Cuộc gọi sau đây đã bị treo đối với tôi: yêu cầu khóa D39DC0E3 từ khóa máy chủ hkp.gnupg.net
mdgrech

4
"Tìm và mở khóa từ máy chủ khóa." Điều mà không ai đề cập là làm thế nào được thực hiện. Trong trường hợp của tôi, chìa khóa trong câu hỏi là trên gpg.mit.edu. Được rồi, dễ dàng, chỉ cần truy cập pgp.mit.edu và dán chìa khóa vào Search Stringtrường! Sai lầm. Bạn phải biết bí mật ma thuật: chuẩn bị chìa khóa với 0x. Nếu chìa khóa là 0F571F6C, bạn phải tìm kiếm 0x0F571F6C, điều này không có cách nào rõ ràng.
Ben Johnson

19

sudo gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys SOMEKEY


6
sudolà không cần thiết và ngoài ra, câu trả lời này không thêm gì vào vấn đề của người đăng ...
jasonwryan

4
Tôi đã làm việc về điều này chỉ một giờ trước, và thêm dòng này đã giải quyết vấn đề cho tôi. Có sự khác biệt mà tôi chỉ định rõ ràng cổng 80. Tôi cũng xác định rõ giao thức. Bạn có thể đúng rằng sudo là không cần thiết, nhưng câu trả lời của tôi có quảng cáo một chút thông tin liên quan, bạn có nghĩ vậy không? Oh và, câu trả lời của bạn cũng đúng.
Victor Piousbox

5
Loại bỏ sudo và câu trả lời là chính xác.
jasonwryan

4
Cần thiết để nhận khóa từ một máy chủ khóa công cộng? Tôi không nghĩ vậy ...
jasonwryan

2
Thêm hkp: // như đã lưu ý trong câu trả lời này có tác dụng với tôi.
barryhunter

9

Điều này làm việc cho tôi:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv-keys AKEYXXX

Tôi yêu người đàn ông của bạn!
Yasser Sinjab

7

Tôi đã gặp vấn đề tương tự khi tôi đang cố gắng thêm một GPGkhóa phía sau một proxy. Giải pháp cho vấn đề của tôi là thêm --keyserver-optionslệnh :

sudo apt-key adv --keyserver-options http-proxy=http://USER:PASSWORD@PROXY_URL:PORT/ --keyserver keyserver.ubuntu.com --recv-keys GPG_KEY

1

Hãy thử lấy chìa khóa của bạn từ một máy chủ khác (làm việc cho tôi):

gpg --keyserver hkp://keys.gnupg.net --recv-keys 94558F59

hoặc là

gpg --keyserver hkp://pgp.mit.edu --recv-keys 94558F59

1

Tôi đã khắc phục sự cố của mình bằng cách chạy lệnh sau:

sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys *somekey*


0

Tôi thấy điều này trên một trong hai hộp giống hệt nhau đang chạy các triển khai có thể tìm thấy dựa trên hình ảnh Ubuntu 14.04. Trong thực tế, nó đã từng làm việc trước đây app-infra-1nhưng đến một lúc nào đó nó bắt đầu thất bại. Việc nó thành công trên app-infra-2tái tạo mới cho thấy nó là một tham nhũng app-infra-1hoặc lỗi trong việc phát hiện và báo cáo apt-key adv.

Tôi đã cố gắng xóa khóa bằng cách sử dụng apt-key delnhưng tôi tiếp tục gặp lỗi tương tự.

changed: [app-infra-2] => {"changed": true, "item": "", "repo": "ppa:webupd8team/java", "state": "present"}
failed: [app-infra-1] => {"cmd": "apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 7B2C3B0889BF5709A105D03AC2518248EEA14886", "failed": true, "item": "", "rc": 2}
stderr: gpg: requesting key EEA14886 from hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error

stdout: Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --homedir /tmp/tmp.2zqQuFdBjg --no-auto-check-trustdb --trust-model always --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyring /etc/apt/trusted.gpg.d/puppetlabs-keyring.gpg --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 7B2C3B0889BF5709A105D03AC2518248EEA14886

msg: gpg: requesting key EEA14886 from hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error

Cuối cùng, vì đó là một vm, giải pháp của tôi là xây dựng lại nó với vagrant.


0

Đối với tôi, nó được yêu cầu thêm các câu lệnh ENV vào tập tin docker của tôi. Ví dụ

ENV  http_proxy "http://[yourproxy]:[port]/"
ENV  https_proxy "http://[yourproxy]:[port]/"
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.