Tunneliser GPG dans un proxy SOCKS

Par @Quack1 dans le
Traductions :
Tags : #Linux, #GPG, #SOCKS, #planet-libre, #planet-ubuntu,
Partagez cet article! ~ Google+ ~ ~ Linkedin ~ Mail
Flattr this

 

Au travail, ne me demandez pas pourquoi, le firewall bloque par défaut le port dédié à hkp (11371/tcp), utilisé notamment pour récupérer des clés GPG. (Bon, par contre, on peut accéder à Mega... :sifflote:). Bref, c'est un peu casse-bonbons pour fetcher des clés et surtout mettre à jour des listes de paquets sur mon Ubuntu, puisqu'apt a besoin des clés GPG pour authentifier les serveurs.

La solution à laquelle j'ai pensé est de faire passer les communications de gpg dans mon proxy SOCKS (monté par ssh, plus d'infos pour monter le proxy ici). Pour cela, on rajoute une simple option gpg pour définir l'URI du proxy socks :

╭────<quack@spiderman >───< ~ >  
╰───[17:13:13] $ gpg --keyserver-options http-proxy=socks5-hostname://127.0.0.1:1080

Et, pour revenir au problème initial, pour ajouter une clé gpg pour apt, on rajoute la même option que pour gpg :

╭────<quack@spiderman >───<  /etc/apt/sources.list.d >  
╰───[17:25:35] $ sudo apt-key adv --keyserver-options http-proxy=socks5-hostname://127.0.0.1:1080 --keyserver keyserver.ubuntu.com --recv-keys C383CF524EE6B458

Source

Cet article est libre et diffusé sous une licence Creative Commons CC-BY-NC. Vous pouvez rémunérer son auteur en utilisant le système Flattr :
Flattr this

Comments !