Problemas com o servidor de chaves PGP e o firewall de proxy

Question

Problemas com o servidor de chaves PGP e o firewall de proxy

#1 resposta do (2 votos)

2

Eu não tenho certeza se essa é uma questão do Linux diretamente ... Eu uso o Arch Linux, que usa assinatura de pacotes. Isso requer que eu baixe um conjunto de chaves pgp com o programa pacman-key . Isso funciona com o programa gpg presumivelmente mais geral. Se eu conseguir que o gpg funcione, estou supondo que posso obter pacman-key funcionando. O erro que estou recebendo sugere que o firewall que estou atrás está bloqueando a porta (ou algo não está configurado corretamente no meu proxy). Eu estou atrás de um firewall e proxy da universidade bastante restritivo, mas as portas para coisas como ssh, ftp e http estão abertas e funcionando, mas parece que a porta 11371 está fechada.

Para depurar meu problema, tentei acessar o link , que funciona bem. Quando tento fazer o download de uma chave, sou redirecionado para o link e, em seguida,

HTTP Error Status: 403 Forbidden
Error Reason: Forbidden port

Acho que estou procurando um servidor de chaves pgp que use uma porta que já esteja aberta no firewall. Existe um servidor de chaves diferente que eu possa usar e que funcione em uma porta mais "universal"?

networking proxy pgp firewall arch-linux

por StrongBad 29.04.2013 / 11:55

1 resposta

Tags networking proxy pgp firewall arch-linux

ElementaryOS / Layout específico O que faz% \ / do (expansão de prompt do zsh)?

score 2 · Accepted Answer

Na verdade, existem servidores de chaves que escutam na porta 80. Um desses servidores de chaves é o hkp: //keyserver.ubuntu.com: 80.

De fato, pacman-key usa gpg sob o capô.

Você pode ter tentado especificar um servidor de chaves passando o argumento --keyserver para pacman-key . Isso não funcionou para mim.

Você pode ter tentado especificar um servidor de chaves criando ou alterando ~/.gnupg/gpg.conf . Isso não funcionou para mim.

Acontece que pacman-key é um script de shell bash. Quando chama gpg , especifica um diretório de configuração. No meu sistema, isso é /etc/pacman.d/gnupg .

Remova ou comente as linhas keyserver e keyserver-options existentes em /etc/pacman.d/gnupg/gpg.conf . Adicione estas linhas:

keyserver hkp://keyserver.ubuntu.com:80
keyserver-options verbose timeout=10

Notas:

Você não precisa usar esse servidor de chaves específico, há mais de um que contém chaves relevantes para o Arch Linux e escuta na porta 80 ou em alguma outra porta que seu firewall não bloqueie.
A edição direta de arquivos de configuração de todo o sistema é aceitável no Arch Linux - eles têm uma filosofia diferente sobre esse tipo de coisa.

Agora você deve poder usar o comando pacman-key conforme o esperado.