No keyserver available

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version:52.8.0
    • Betriebssystem + Version:Manjaro
    • Kontenart (POP / IMAP):IMAP
    • Postfachanbieter (z.B. GMX):t-online
    • S/MIME oder PGP:PGP
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):

    Hallo,

    ich komme plötzlich nicht mehr auf den Key-Server pool.sks-keyservers.net oder hkps://hkps.pool.sks-keyservers.net
    um z.B. nach einem Schlüssel zu suchen

    Enigmail -> Schlüssel verwalten -> Schlüsselserver -> Suchen: Hanisch ->

    Leider konnte kein passender Schlüssel zu den angegebenen Suchkriterien gefunden werden.

    oder einen Schlüssel hochzuladen

    Enigmail -> Schlüssel verwalten -> einen Schlüssel markieren -> Schlüsselserver -> Öffentlichen Schlüssel hochladen... ->

    Senden der Schlüssel fehlgeschlagen gpg: connecting dirmngr at '/run/user/1000/gnupg/S.dirmngr' failed: IPC connect call failed gpg: no keyserver known gpg: keyserver send failed: No keyserver available

    Das tritt nur unerwartet bei einigen realen Manjaro-Systemen auf.

    $ ping pool.sks-keyservers.net

    Code
    1. PING pool.sks-keyservers.net (81.187.55.68) 56(84) bytes of data. 64 bytes from tarquin.boo.tc (81.187.55.68): icmp_seq=1 ttl=54 time=59.7 ms 64 bytes from tarquin.boo.tc (81.187.55.68): icmp_seq=2 ttl=54 time=59.3 ms 64 bytes from tarquin.boo.tc (81.187.55.68): icmp_seq=3 ttl=54 time=59.6 ms ^C --- pool.sks-keyservers.net ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 59.329/59.570/59.709/0.171 ms

    Es muß also an Thunderbird/enigmail liegen.

    Was ist da passiert, daß das nicht mehr geht?

    Gruß
    Ch. Hanisch

    2 Mal editiert, zuletzt von graba () aus folgendem Grund: Code-Tags gesetzt

  • Hallo,

    offensichtlich ist die Ursache für das seltsame Verhalten ein Rechteproblem im Verzeichnis ~/.gnupg.

    Ich konnte mir ~/.gnupg aus einer Sicherung zurückspeichern und dann mit:


    Code
    1. # Set ownership to your own user and primary group
    2. sudo chown -R "$USER:$(id -gn)" ~/.gnupg
    3. # Set permissions to read, write, execute for only yourself, no others
    4. sudo chmod 700 ~/.gnupg


    die Rechte neu setzen.


    Allerdings habe ich nach:


    Code
    1. # Set permissions to read, write for only yourself, no others
    2. sudo chmod 600 ~/.gnupg/*


    keinen geheimen Schlüssel mehr.

    Woran liegt das?


    Jetzt stehen die Rechte für ~/.gnupg - Siehe Anhang


    Gruß

    Ch. Hanisch

  • Allerdings habe ich nach:

    Code
    1. sudo chmod 600 ~/.gnupg/*

    keinen geheimen Schlüssel mehr.

    Woran liegt das?

    Ist es möglich, dass Du vielleicht gnupg 2.1 oder aktueller nutzt? Private Schlüssel werden ab dieser Version in ~/.gnupg/private-keys-v1.d/ gespeichert, secring.gpg wird nicht mehr genutzt. Da du das Execute-Bit aller Elemente im .gnupg-Verzeichnis entfernt hast, sind Unterordner von .gnupg nach obenstehendem Befehl nicht länger zugängig, und der gpg-agent kann nicht mehr auf seine Dateien zugreifen.


    Wenn meine Theorie stimmt, setze die Rechte nochmal komplett neu. Achte darauf, dass Verzeichnisse das Execute-Bit zumindest für den Eigentümer gesetzt haben müssen, damit du auf sie zugreifen kannst. Ein Beispiel:

    Code
    1. chmod 0700 -R ~/.gnupg
    2. find ~/.gnupg -type f -print0 | xargs -0 chmod 0600
  • Hallo,

    Ich benutze folgende Version:

    Da alles bisher funktioniert werde ich auf dieses

    sudo chmod 600 ~/.gnupg/*

    verzichten.

    Wozu bracht man das eigentlich?


    Gruß

    Ch. Hanisch

  • Da alles bisher funktioniert werde ich auf dieses


    sudo chmod 600 ~/.gnupg/*

    verzichten.

    Wozu bracht man das eigentlich?

    Der Befehl setzt die Berechtigungen innerhalb des .gnupg-Verzeichnis zurück. Anschließend kann nur der Besitzer dort lesen oder schreiben, niemand (auch nicht der Besitzer!) darf dort Dateien ausführen oder in Unterverzeichnisse wechseln. Der Befehl kann also Probleme beheben, die z.B. durch versehentlich veränderte Dateirechte verursacht wurden. Für gnupg-Versionen vor 2.1 würde das auch wie erhofft funktionieren, da keine Unterverzeichnisse existieren und nichts ausgeführt werden muss.


    Für aktuelle Versionen von gnupg (so wie bei dir) sind Unterverzeichnisse jedoch z.B. für private Schlüssel erforderlich. Der Befehl entzieht in diesem Fall also Berechtigungen, die eigentlich notwendig waren. Dementsprechend muss man anders vorgehen, ein Beispiel steht in meinem letzten Beitrag. Wenn die Berechtigungen aber sowieso stimmen, gibt es keinen Grund diese zurückzusetzen.