Проблемы с сервером ключей PGP и прокси-брандмауэром

tag-icon tag-icon networking arch-linux firewall proxy pgp
Проблемы с сервером ключей PGP и прокси-брандмауэром

Я не уверен, что это вопрос Linux напрямую... Я использую Arch Linux, который использует подписывание пакетов. Для этого мне нужно загрузить набор ключей pgp с программой pacman-key. Это работает с предположительно более общей gpgпрограммой. Если я смогу приступить gpgк работе, я предполагаю, что смогу pacman-keyработать. Ошибка, которую я получаю, говорит о том, что брандмауэр, за которым я нахожусь, блокирует порт (или что-то неправильно настроено в моем прокси-сервере). Я нахожусь за довольно строгим университетским брандмауэром и прокси-сервером, но порты для таких вещей, как ssh, ftp и http, открыты и работают, но, похоже, порт 11371 закрыт.

Чтобы решить мою проблему, я попытался зайти наhttp://pgp.mit.edu/, который отлично работает. Когда я пытаюсь загрузить ключ, меня перенаправляют наhttp://pgp.mit.edu:11371/а потом

HTTP Error Status: 403 Forbidden
Error Reason: Forbidden port

Я думаю, что ищу сервер ключей pgp, который использует порт, который может быть уже открыт в брандмауэре. Есть ли другой сервер ключей, который я могу использовать, работающий на более "универсальном" порту?

решение1

Действительно, существуют серверы ключей, которые прослушивают порт 80. Одним из таких серверов ключей является hkp://keyserver.ubuntu.com:80.

Действительно, pacman-keyиспользует gpgпод капотом.

Вы могли бы попробовать указать сервер ключей, передав аргумент --keyserver. pacman-keyУ меня это не сработало.

Вы могли бы попробовать указать сервер ключей, создав или изменив ~/.gnupg/gpg.conf. У меня это не сработало.

Оказывается, pacman-keyэто скрипт оболочки bash. Когда он вызывает gpg, он указывает каталог конфигурации. В моей системе это /etc/pacman.d/gnupg.

Удалите или закомментируйте существующие keyserverи keyserver-optionsстроки в /etc/pacman.d/gnupg/gpg.conf. Добавьте эти строки:

keyserver hkp://keyserver.ubuntu.com:80
keyserver-options verbose timeout=10

Примечания:

  • Вам не обязательно использовать этот конкретный сервер ключей, есть несколько, которые содержат ключи, относящиеся к Arch Linux, и прослушивают порт 80 или какой-либо другой порт, который не блокирует ваш брандмауэр.
  • Непосредственное редактирование общесистемных файлов конфигурации допустимо в Arch Linux — у них другая философия на этот счет.

Теперь вы сможете использовать pacman-keyкоманду, как и ожидалось.

Связанный контент