Échec de la réception du serveur de clés (sur chaque serveur de clés disponible)

9

J'ai récemment installé Ubuntu 17.04 et je ne peux pas ajouter de ppa.
J'ai essayé d'ajouter manuellement des clés à l'aide de différents serveurs de clés, mais à chaque tentative, j'obtiens une erreur de réception du serveur de clés:

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 0F164EEB

Erreur reçue:

Executing: /tmp/apt-key-gpghome.qm2WNA0lTK/gpg.1.sh --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 0F164EEB
gpg: keyserver receive failed: No keyserver available

$ sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 0F164EEB

Erreur reçue:

Executing: /tmp/apt-key-gpghome.O681PzEx7r/gpg.1.sh --keyserver keys.gnupg.net --recv-keys 0F164EEB
gpg: keyserver receive failed: Connection refused

C'est le même cas avec d'autres clés. Je ne peux pas ajouter de PPA.

pearlstar
la source
Êtes-vous derrière un pare-feu qui pourrait rejeter ce protocole ou qui pourrait vous obliger à configurer un proxy?
Gilles 'SO- arrête d'être méchant'
J'utilise un proxy mais cela a donné le même résultat même en ajoutant le drapeau -E, donc je ne pense pas que ce soit le problème ici
pearlstar
2
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys XXfonctionne pour moi, mais cela ne fonctionne pas sans partie de protocole hkp://.
mvw

Réponses:

8

Cela m'est également arrivé lorsque quelque chose n'allait pas avec la configuration de la résolution DNS. Vérifiez qu'il existe des serveurs de noms répertoriés dans /etc/resolv.conf(essayez également d'autres serveurs de noms). Si vous utilisez systemd-resolved, assurez-vous qu'il /etc/resolv.confs'agit d'un lien symbolique vers /run/systemd/resolve/resolv.conf.

alexei
la source
8

J'obtenais la même erreur de «connexion de serveur de clés gpg refusée» avec gpg sur la ligne de commande, GPA et KGpg. J'utilise gnupg 2.1.18-8 sur Debian Sid. J'ai activé le débogage dans dirmngr comme suit:

sudo pkill dirmngr; dirmngr --debug-all --daemon --standard-resolver

La sortie de débogage sur la console s'est plainte du manque de connexion Tor. Il s'est avéré que "use-tor" était activé dans $HOME/.gnupg/dirmngr. (Merci, gpgconf!) Je l'ai commenté, laissant un vide dirmngr.conf, et les communications du serveur de clés fonctionnent maintenant normalement.

Jeffrey Brown
la source
2
Je viens de sudo pkill dirmngrrésoudre mon problème.
BcK
6

Cette erreur peut également être provoquée si vous récupérez des gpgclés via tor& torn'est pas en cours d'exécution.

Dans votre journal système, vous verrez:

command 'KS_GET' failed: No keyserver available

Pour récupérer des clés via le torjeu dans ~/.gnupg/dirmngr.conf:

# https://gnupg.org/blog/20151224-gnupg-in-november-and-december.html
use-tor
keyserver hkp://jirk5u4osbsr34t5.onion

# https://sks-keyservers.net/overview-of-pools.php#pool_hkps
hkp-cacert /etc/ssl/CA/sks-keyservers.netCA.pem
Stuart Cardall
la source
2

Pour votre information, j'ai rencontré le même problème:

gpg: keyserver receive failed: Connection refused

Mon resolv.confcontenu:

nameserver 127.0.0.1
nameserver XXX.XXX.XXX.XXX
search XXX.XXX

et était immuable:

$ lsattr /etc/resolv.conf
----i---------e---- /etc/resolv.conf

De plus, je n'avais pas de serveur DNS lié à l'interface réseau de bouclage (127.0.0.1).

Donc, quand j'ai essayé d'exécuter cette commande

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys XXXXXXXXXXXXXX

apt-key utilisé uniquement le premier serveur de noms qui n'existe pas et a échoué.

J'ai supprimé l'immuabilité:

sudo chattr -i /etc/resolv.conf

J'ai modifié le premier serveur de noms pour en indiquer un qui fonctionne.

Et je remets l'immuabilité en arrière:

sudo chattr -i /etc/resolv.conf

Et enfin apt-keytravaillé.

Romain DEQUIDT
la source
2

une des causes est en effet un problème de proxy voir Impossible d'ajouter une clé gpg avec apt-key derrière un proxy

vous devez utiliser la commande suivante:

$ sudo apt-key adv --keyserver hkps://keyserver.ubuntu.com:443 --keyserver-options http-proxy=http://myproxy:3128 --recv-keys 0F164EEB

... ou une combinaison de curl + apt-key

Cyril Chaboisseau
la source
1

SOLUTION (?): Obtention de la même erreur "aucun serveur de clés disponible" sur Parrot Security 3.6.

GPA v0.9.10 utilisé (Assistant de confidentialité Gnu).

  1. Cliquez sur "Serveur" -> "Récupérer les clés"
  2. Entrez, dans votre cas, le 0F164EEB.
  3. Cliquez sur OK". Attends un peu.

Si cela fonctionne, vous aurez une entrée dans la liste "Gestionnaire de clés". J'ai pu continuer le processus de vérification à partir de là.

Tiris Eroe
la source