ファイアウォールの内側からgpgキーをインストールする方法
キーサーバーがポート11371を使用していることを理解していますが、多くの場合、このポートへの接続は許可されておらず、追加できません。
ファイアウォールの構成を変更できない場合が多くあります。
失敗するコマンドの例
gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF
この問題をどのように解決しますか?
一部のキーサーバーもポート80に応答します。
gpg --keyserver hkp://wwwkeys.de.pgp.net:80 --recv-keys 0A5174AF
また、hkpはhttpに依存しているため、Webプロキシを介して使用することもできます。
何かのようなもの
gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 \
--keyserver-options "timeout=10 http-proxy=$http_proxy" \
--recv-keys B0F4253373F8F6F510D42178520A9993A1C052F8
決定的な部分はhttp-proxy=$http_proxyであり、たとえばhttp-proxy=http://corporate.proxy.test:8765に置き換えることができます。
これを試して
Sudo apt-key adv --keyserver-options http-proxy="http://<username>:<password>@<proxy_server_addr>:<proxy_port>" --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys <key_to_import>
ここにいくつかのメモを追加したかっただけです。
Gpgのマニュアルページでは、_--keyserver-options "http-proxy=foo"_は_http_proxy_環境変数をオーバーライドするが、少なくとも...
gpg --version gpg (GnuPG) 2.1.15 libgcrypt 1.7.9
_http_proxy_環境変数(または_HTTP_PROXY_)を取得できませんが、_--keyserver-options_ソリューションを受け入れます。