Não foi possível enviar a chave pgp para o servidor de chaves

10

Tentando seguir as etapas em http://packaging.ubuntu.com/singlehtml/ para criar um pacote deb para algum software ...

Eu tive que começar gerando uma chave GPG

$ gpg --gen-key

Em seguida, faça o upload da parte pública da sua chave para um servidor de chaves 

$ gpg --send-keys --keyserver keyserver.ubuntu.com 12345678
gpg: sending key 12345678 to hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver send failed: keyserver error

Tentei adicionar a porta 80 porque li algo sobre o firewall bloqueando essas solicitações

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

Tentei outros servidores que encontrei pesquisando esses erros na rede

$ gpg --send-keys --keyserver sks-keyservers.net:80 12345678
gpg: sending key 12345678 to keyserver.sks-keyservers.net:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

$ gpg --send-keys --keyserver  pgp.mit.edu:80 12345678
gpg: sending key 12345678 to pgp.mit.edu:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

também tentei 

gpg --send-keys --keyserver  keyserver.pgp.com:80 12345678
gpg --send-keys --keyserver  keyserver.sks-keyservers.net:80 12345678

(apenas no caso de eu precisar da coisa "servidor de chaves")

Tudo com o mesmo erro.

O que estou perdendo ?

Atualização : ordem da opção alterada e adição de hkp: \ protocol - e ainda estou de volta onde comecei - com uma ligeira melhoria na mensagem

$ gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 12345678
  gpg: sending key 12345678to hkp server pool.sks-keyservers.net
  gpg: keyserver timed out
  gpg: keyserver send failed: keyserver error

Edit: Eu li que o host do servidor de chaves ausente pode ser uma mensagem errada, na verdade significa que a chave não existe no servidor ... Mas se eu a enviar, é claro que ela não existiria.

gpg --send-keys --keyserver keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to keyserver.ubuntu.com:80
gpgkeys: no keyserver host provided
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig keyserver.ubuntu.com
; <<>> DiG 9.8.1-P1 <<>> keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40676
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0    
;; QUESTION SECTION:
;keyserver.ubuntu.com.      IN  A    
;; ANSWER SECTION:
keyserver.ubuntu.com.   217 IN  A   91.189.90.55
keyserver.ubuntu.com.   217 IN  A   91.189.89.49    
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 12:41:52 2014
;; MSG SIZE  rcvd: 70

o que significa que o servidor existe? Mas a SEÇÃO PERGUNTA parece vazia ...

gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error

dig hkp://keyserver.ubuntu.com    
; <<>> DiG 9.8.1-P1 <<>> hkp://keyserver.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 968
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hkp://keyserver.ubuntu.com.    IN  A    
;; AUTHORITY SECTION:
ubuntu.com.     899 IN  SOA ns1.canonical.com. hostmaster.canonical.com. 2014093001 10800 3600 604800 3600    
;; Query time: 164 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Sep 30 13:08:37 2014
;; MSG SIZE  rcvd: 105

Eu também tentei adicionar uma opção para proxy ...

gpg --keyserver-options http-proxy='http://10.1.1.1:1234/' --keyserver hkp://keyserver.ubuntu.com:80 --send-keys C58C1F62
gpg: sending key C58C1F62 to hkp server keyserver.ubuntu.com
gpgkeys: HTTP post error 7: couldn't connect: eof
gpg: keyserver internal error
gpg: keyserver send failed: keyserver error
ubuntu encryption gnupg pgp Thalia
fonte

Respostas:

9

Teve o mesmo problema. Mudado hkpspara hkp: gpg --keyserver hkp://hkps.pool.sks-keyservers.net --send-key. E funcionou.

auraz
fonte
Isso duplica outra resposta e não adiciona novo conteúdo. Não poste uma resposta, a menos que você realmente tenha algo novo para contribuir.
DavidPostill
@DavidPostill Em outra resposta, não foi declarado explicitamente que se deve remover (s) para que isso funcione. Você acha que eu deveria remover minha resposta?
auraz
Essa mesma correção se aplica a problemas ao buscar chaves com o enigmail. A solução é editar o servidor de chaves uri nas configurações. O Enigmail afirma não ter encontrado a chave.
Lucidbrot 17/07/2018
3

Existem vários problemas:

  • A --keyserveropção deve ser declarada antes --send-keys.

  • --keyserverespera um URI incluindo o protocolo. Um exemplo para o servidor de chaves Ubuntu seria

    --keyserver hkp://keyserver.ubuntu.com

  • Você está usando os hosts errados para a rede sks keyserver. Leia https://sks-keyservers.net/overview-of-pools.php para obter os pools disponíveis. O mais geral (os outros pools são particionados principalmente por região) é o pool.sks-keyservers.netqual você pode usar com

    --keyserver hkp://pool.sks-keyservers.net
Jens Erat
fonte
Obrigado - tentei, mas os servidores ainda atingiram o tempo limite ... Consulte a atualização
Thalia