Próba wygenerowania klucza dla serwera.
gpg --gen-key
Musimy wygenerować wiele losowych bajtów. Dobrym pomysłem jest wykonanie innej czynności (pisanie na klawiaturze, poruszanie myszą, korzystanie z dysków) podczas pierwszej generacji; daje to generatorowi liczb losowych lepszą szansę na uzyskanie wystarczającej entropii.
i po prostu tam wisi.
Jest inny błąd:
nie można połączyć się z `/root/.gnupg/S.gpg-agent ': Brak takiego pliku lub katalogu
który wydaje się znikać po:
gpg-agent --daemon
GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agent: 1397: 1; eksport GPG_AGENT_INFO;
#GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO;
gpg --gen-key
...
ale znowu wisi na „... zyskać wystarczającą entropię”.
Nie ma „+++++++++++++++++++++++++++++++++++++++++” z postów na forum wygląda, jak należy oczekiwać po wygenerowaniu klucza.
Próbowałem ponownie zainstalować pakiet, ale najwyraźniej wszystko zależy od gpg.
Czytałem też inne osoby mające z tym problem na centos 6 (podczas gdy centos 5 działa dobrze).
Nie ma w tym nic niezwykłego /var/log/*
.
Jakieś pomysły na to, dokąd pójść?
Dzięki.
Odpowiedzi:
Gdy
gpg --gen-key
polecenie zawiesi się w ten sposób, zaloguj się do innej powłoki i wykonaj następujące polecenie:(To polecenie w zasadzie odczytuje z dysku twardego i odrzuca dane wyjściowe, ponieważ pisanie do
/dev/zero
nic nie da.)Po kilku sekundach / minutach polecenie generowania klucza powinno zostać zakończone.
źródło
find / | xargs file
find / | xargs file
zamiastdd if=/dev/sda of=/dev/zero
i po minucie było już po wszystkim. Dzięki!of=/dev/null
?Aby uzyskać bardziej niezawodne rozwiązanie, możesz zainstalować narzędzia związane z generatorem liczb losowych, które zapewnią, że zawsze będziesz mieć wystarczającą liczbę losowych bajtów.
a następnie edytuj
/etc/sysconfig/rngd
i dodajEXTRAOPTIONS="-r /dev/random"
Uruchom usługę
Voila i żyjesz długo i szczęśliwie :)
źródło
rngd -r /dev/random
jako root porng-tools
zainstalowaniu. Twoja generacja kluczy wystartuje natychmiast.Oba podane wcześniej komentarze są całkowicie w porządku. Ale oto tylko moje 2 centy.
Problem z RHEL / centos 6 i entropią polega na tym, że są to jądra bez kleszcza. Same jądra nie generują wystarczającej entropii. Musisz podłączyć klawiaturę lub nawet ruch myszy lub użyć dd, jak wspomniano.
Demon rngd jest niesamowity i korzysta z niego większość podmiotów komercyjnych.
Jednak najlepszym podejściem, jakie widziałem, jest użycie dedykowanego urządzenia TPM. Są to małe urządzenia, które są dość drogie. Umieszczasz je, a rngd wykorzystuje losową prawdziwą entropię ze źródła sprzętowego. O ile mi wiadomo, Fujitsu ma dobre urządzenie TPM.
Tak, te trzy metody w zasadzie obejmują część entropii.
źródło
Przekręć na inne odpowiedzi, ale co najmniej jedną wkładkę, a nie root.
Key-gen-options zawiera
Output-key.txt zawiera mój super tajny klucz.
źródło
https://gist.github.com/franciscocpg/1575d286548034113884c3185ca88681
Otwórz sesję ssh
sudo apt-get install rng-tools
W innym oknie SSH otwórzgpg --gen--key
Wróć do swojej pierwszej sesji SSH i uruchomsudo rngd -r /dev/urandom
Pozwól temu uruchomić, dopóki gpg nie wygeneruje twoich kluczy!Następnie możesz zabić Rngda
sudo kill -9 $(pidof rngd)
źródło
EXTRAOPTIONS = "- r / dev / urandom" działało dla mnie zamiast EXTRAOPTIONS = "- r / dev / random"
źródło
Jak to zrobiłem:
pacman -S community/rng-tools
vim /etc/conf.d/rngd
dodaćRNGD_OPTS="-r /dev/urandom"
systemctl enable --now rngd
gpg-agent --daemon
gpg --full-gen-key
Działa nawet wtedy, gdy
$GNUPGHOME
jest ustawiony na wskazywanie niestandardowego katalogu.źródło
Wypróbowałem wszystkie rozwiązania i okazało się, że
haveged
działa najlepiej nawet wtedy, gdy inne nie działają (szczególnie na bezgłowym serwerze, który nie ma dużego wkładu użytkownika ani aktywności).yum install haveged
apt install haveged
Uruchamia
haveged
usługę demona, która będzie/dev/random
pełna entropii.--key-gen
powinien zakończyć się w mniej niż minutę.Możesz to zweryfikować, uruchamiając
cat /dev/random
. Zwykle szybko kończy się entropia i pauza. Dlatego--key-gen
zawiesza się. Ale po zainstalowaniuhaveged
,cat /dev/random
należy zapewnić wyjście ciągły.źródło