GPG公開鍵を追加しようとしたときにキーサーバーがタイムアウトしました


67

CPGでプログラムをインストールするための公開キーを追加しようとしています。しかし、私はこれにはかなり新しいですが、私が見つけたすべてのコマンドは私に同じエラーを与えました:

gpg --keyserver keyserver.ubuntu.com --recv-keys 94558F59
gpg: requesting key 94558F59 from hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error

これがどのように可能かは、私がキーサーバーへの接続を確立することを不可能にする何らかの封鎖の背後にあるようです。私は多くのOPの質問を調べ、見つけられるすべてのコマンドを試しましたが、何も機能しませんでした。誰も以前にこの問題を抱えていましたか?


別のキーサーバーを使用してみましたか?hkp://subkeys.pgp.netまたはhkp://pgp.mit.edu:11371
jasonwryan

@jasonwryan Iveはpgp.mit.eduを試してみましたが、hkp://なしでその使用は重要ですか?信じられないが、試してみる価値はある
サンダーヴァンデルゼー

完全なアドレスと代替ポートを使用してください
...-jasonwryan

@jasonwryan私はまだ?:pgp.mit.edu:接続がタイムアウトしましたgpgkeys:HTTPフェッチエラー7:接続できませんでした:接続がタイムアウトしましたgpg:有効なOpenPGPデータが見つかりません。gpg:処理された総数:0
サンダーヴァンデルゼーウ

3
gpg --keyserver hkp://pgp.mit.edu --recv-keys 94558F59私のために働いた
...-jasonwryan

回答:


113

これは通常、ファイアウォールがポートをブロックしていることが原因です11371。ファイアウォールのポートのブロックを解除できます。ファイアウォールにアクセスできない場合は、次のいずれかを実行できます。

  1. 80代わりにポートを使用するように強制します11371

    gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 94558F59
  2. 代わりに

    • 鍵サーバーから鍵を見つけて開きます。
    • その内容をテキストファイルにコピーします。
    • [システムツール]> [設定]> [ソフトウェアソース]> [認証]> [キーの追加]に移動し、作成されたテキストファイルを選択します。Ubuntu 14.04以降の場合:Software Center-> Edit-> Software Sources-> Authentication-> Import key file

5
gpg --import key.txtコマンドラインFYIを介してインポートする必要がある場合。
バンジャー14年

1
sks-keyservers.net/iでキーをダウンロードしてくださいFYI
ラクシュミ

2
別の方法に賛成票を投じる!Ubuntuの14.04以降では、それがから追加されますSoftware Center -> Edit -> Software Sources -> Authentication -> Import key file
ロイ玲

これにより、rvmのキーをインストールするという私の問題が修正されました。次のコールは私のためにハングしていました:hkpサーバーkeys.gnupg.netからキーD39DC0E3を要求する
mdgrech

4
「キーサーバーからキーを見つけて開きます。」誰も言及していないのは、その方法です。私の場合、問題のキーはgpg.mit.eduにあります。さて、簡単に、pgp.mit.eduにアクセスして、キーをSearch Stringフィールドに貼り付けてください!違う。魔法の秘密を知っている必要があります:キーの先頭にを付けます0x。キーがの場合、を0F571F6C検索する必要がありますが0x0F571F6C、これは決して明らかではありません。
ベンジョンソン

19

sudo gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys SOMEKEY


6
sudoそれは必要ではなく、それ以外に、この答えはポスターの問題に何も追加しません
...-jasonwryan

4
私はちょうど1時間前にこれに取り組んでいましたが、この行を追加することで問題が解決しました。ポート80を明示的に指定するという違いがあります。また、プロトコルを明示的に指定します。sudoは必要ないというのは正しいかもしれませんが、私の答えは関連する情報を少し含んでいると思いませんか?ああ、あなたの答えも正しいです。
ビクターピウスボックス

5
sudoを削除すると、答えは正しいです。
jasonwryan

4
公開鍵サーバーから鍵を受け取る必要がありますか?私はそうは思わない
...-ジェイソンウィル

2
この回答に記載されているようにhkp://を追加するとうまくいきます。
バリーハンター



1

別のサーバーからキーを取得してみてください(私のために働いた):

gpg --keyserver hkp://keys.gnupg.net --recv-keys 94558F59

または

gpg --keyserver hkp://pgp.mit.edu --recv-keys 94558F59

1

次のコマンドを実行して問題を修正しました。

sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys *somekey*


0

これは、ubuntu 14.04イメージに対してansibleデプロイメントを実行する2つの同一のボックスの1つで見られます。実際、以前は機能していましたapp-infra-1が、ある時点で失敗し始めました。app-infra-2新たに再作成されて成功したという事実は、それがapp-infra-1の検出または報告の破損またはバグであることを示唆していapt-key advます。

を使用してキーを削除しようとapt-key delしましたが、同じエラーが引き続き発生します。

changed: [app-infra-2] => {"changed": true, "item": "", "repo": "ppa:webupd8team/java", "state": "present"}
failed: [app-infra-1] => {"cmd": "apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 7B2C3B0889BF5709A105D03AC2518248EEA14886", "failed": true, "item": "", "rc": 2}
stderr: gpg: requesting key EEA14886 from hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error

stdout: Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --homedir /tmp/tmp.2zqQuFdBjg --no-auto-check-trustdb --trust-model always --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyring /etc/apt/trusted.gpg.d/puppetlabs-keyring.gpg --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 7B2C3B0889BF5709A105D03AC2518248EEA14886

msg: gpg: requesting key EEA14886 from hkp server keyserver.ubuntu.com
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error

結局、それはvmなので、私の解決策はで再構築することvagrantでした。


0

私にとっては、DockerファイルにENVステートメントを追加する必要がありました。例えば

ENV  http_proxy "http://[yourproxy]:[port]/"
ENV  https_proxy "http://[yourproxy]:[port]/"
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.