Tunneliser GPG dans un proxy SOCKS

 

Au travail, ne me demandez pas pourquoi, le firewall bloque par défaut le port dédié à hkp (11371/tcp), utilisé notamment pour récupérer des clés GPG. (Bon, par contre, on peut accéder à Mega... :sifflote:). Bref, c'est un peu casse-bonbons pour fetcher des clés et surtout mettre à jour des listes de paquets sur mon Ubuntu, puisqu'apt a besoin des clés GPG pour authentifier les serveurs.

La solution à laquelle j'ai pensé est de faire passer les communications de gpg dans mon proxy SOCKS (monté par ssh, plus d'infos pour monter le proxy ici). Pour cela, on rajoute une simple option gpg pour définir l'URI du proxy socks :

╭────<quack@spiderman >───< ~ >  
╰───[17:13:13] $ gpg --keyserver-options http-proxy=socks5-hostname://127.0.0.1:1080

Et, pour revenir au problème initial, pour ajouter une clé gpg pour apt, on rajoute la même option que pour gpg :

╭────<quack@spiderman >───<  /etc/apt/sources.list.d >  
╰───[17:25:35] $ sudo apt-key adv --keyserver-options http-proxy=socks5-hostname://127.0.0.1:1080 --keyserver keyserver.ubuntu.com --recv-keys C383CF524EE6B458

Source

Vus : 3857
Publié par Quack1 : 122