Pgp-Schlüssel kann nicht an Keyserver gesendet werden

10

Versuchen Sie, die Schritte unter http://packaging.ubuntu.com/singlehtml/ zu befolgen , um ein Deb-Paket für einige Software zu erstellen ...

Ich musste zunächst einen GPG-Schlüssel generieren

$ gpg --gen-key

Laden Sie dann den öffentlichen Teil Ihres Schlüssels auf einen Schlüsselserver hoch 

$ gpg --send-keys --keyserver keyserver.ubuntu.com 12345678
gpg: sending key 12345678 to hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver send failed: keyserver error

Ich habe versucht, Port 80 hinzuzufügen, weil ich etwas über die Firewall gelesen habe, die diese Anforderungen blockiert

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

Versuchte andere Server, die ich gefunden habe, nach diesen Fehlern im Netz zu suchen

$ gpg --send-keys --keyserver sks-keyservers.net:80 12345678
gpg: sending key 12345678 to keyserver.sks-keyservers.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

$ gpg --send-keys --keyserver  pgp.mit.edu:80 12345678
gpg: sending key 12345678 to pgp.mit.edu:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

auch versucht 

gpg --send-keys --keyserver  keyserver.pgp.com:80 12345678
gpg --send-keys --keyserver  keyserver.sks-keyservers.net:80 12345678

(Nur für den Fall, dass ich das "Keyserver" -Ding brauchte)

Alle mit dem gleichen Fehler.

Was vermisse ich ?

Update : Die Reihenfolge der Optionen wurde geändert und hkp: \ protocol hinzugefügt - und ich bin immer noch da, wo ich angefangen habe - mit einer leichten Verbesserung der Nachricht

$ gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 12345678
  gpg: sending key 12345678to hkp server pool.sks-keyservers.net
  gpg: keyserver timed out
  gpg: keyserver send failed: keyserver error

Bearbeiten: Ich habe gelesen, dass der fehlende Keyserver-Host möglicherweise eine falsche Nachricht ist, was tatsächlich bedeutet, dass der Schlüssel nicht auf dem Server vorhanden ist ... Aber wenn ich ihn sende, würde er natürlich nicht vorhanden sein.

gpg --send-keys --keyserver keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig keyserver.ubuntu.com
; <<>> DiG 9.8.1-P1 <<>> keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40676
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0    
;; QUESTION SECTION:
;keyserver.ubuntu.com.      IN  A    
;; ANSWER SECTION:
keyserver.ubuntu.com.   217 IN  A   91.189.90.55
keyserver.ubuntu.com.   217 IN  A   91.189.89.49    
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 12:41:52 2014
;; MSG SIZE  rcvd: 70

Was bedeutet, dass der Server existiert? Aber der FRAGEBEREICH sieht leer aus ...

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig hkp://keyserver.ubuntu.com    
; <<>> DiG 9.8.1-P1 <<>> hkp://keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 968
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hkp://keyserver.ubuntu.com.    IN  A    
;; AUTHORITY SECTION:
ubuntu.com.     899 IN  SOA ns1.canonical.com. hostmaster.canonical.com. 2014093001 10800 3600 604800 3600    
;; Query time: 164 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 13:08:37 2014
;; MSG SIZE  rcvd: 105

Ich habe auch versucht, eine Option für Proxy hinzuzufügen ...

gpg --keyserver-options http-proxy='http://10.1.1.1:1234/' --keyserver hkp://keyserver.ubuntu.com:80 --send-keys C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error
ubuntu encryption gnupg pgp Thalia
quelle

Antworten:

9

Hatte das gleiche Problem. Geändert hkpszu hkp: gpg --keyserver hkp://hkps.pool.sks-keyservers.net --send-key. Und es hat funktioniert.

Auraz
quelle
Dies dupliziert eine andere Antwort und fügt keinen neuen Inhalt hinzu. Bitte posten Sie keine Antwort, es sei denn, Sie haben tatsächlich etwas Neues beizutragen.
DavidPostill
@DavidPostill In einer anderen Antwort wurde nicht explizit angegeben, dass man (s) entfernen sollte, damit dies funktioniert. Denkst du, ich sollte meine Antwort entfernen?
Auraz
Dieselbe Korrektur gilt für Probleme beim Abrufen von Schlüsseln mit Enigmail. Die Lösung besteht darin, die Keyserver-URL in den Einstellungen zu bearbeiten. Enigmail behauptet, den Schlüssel nicht anders gefunden zu haben.
Lucidbrot
3

Es gibt mehrere Probleme:

  • Die --keyserverOption muss vorher angegeben werden --send-keys.

  • --keyservererwartet einen URI einschließlich des Protokolls. Ein Beispiel für den Ubuntu-Keyserver wäre

    --keyserver hkp://keyserver.ubuntu.com

  • Sie verwenden die falschen Hosts für das sks keyserver-Netzwerk. Lesen Sie https://sks-keyservers.net/overview-of-pools.php für die verfügbaren Pools. Das allgemeinste (die anderen Pools sind meistens nach Regionen unterteilt) ist das pool.sks-keyservers.net, mit dem Sie verwenden können

    --keyserver hkp://pool.sks-keyservers.net
Jens Erat
quelle
Danke - ich habe es versucht, aber die Server haben immer noch eine Zeitüberschreitung ... Siehe Update
Thalia