Mencoba menghasilkan kunci untuk server.
gpg --gen-key
Kita perlu menghasilkan banyak byte acak. Merupakan ide yang baik untuk melakukan beberapa tindakan lain (ketik pada keyboard, gerakkan mouse, gunakan disk) selama generasi utama; ini memberikan generator angka acak peluang yang lebih baik untuk mendapatkan entropi yang cukup.
dan itu hanya menggantung di sana.
Ada kesalahan lain:
tidak dapat terhubung ke `/root/.gnupg/S.gpg-agent ': Tidak ada file atau direktori tersebut
yang tampaknya hilang setelah:
gpg-agent --daemon
GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agent: 1397: 1; ekspor GPG_AGENT_INFO;
#GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO;
gpg --gen-key
...
tetapi sekali lagi, itu tergantung pada "... mendapatkan cukup entropi".
Tidak ada "+++++++++++++++++++++++++++++++++++++++++++" yang dari posting forum sepertinya harus diharapkan ketika kunci dibuat.
Saya telah mencoba menginstal ulang paket, tetapi tampaknya semuanya tergantung pada gpg.
Saya telah membaca orang lain yang memiliki masalah dengan ini pada centos 6 juga (sedangkan centos 5 berfungsi dengan baik).
Tidak ada yang luar biasa di sini /var/log/*
.
Ada ide ke mana harus pergi dari sini?
Terima kasih.
Jawaban:
Ketika
gpg --gen-key
perintah hang seperti ini, masuk ke shell lain dan lakukan perintah berikut:(Perintah ini pada dasarnya membaca dari hard drive Anda dan membuang output, karena menulis ke
/dev/zero
tidak akan melakukan apa-apa.)Setelah beberapa detik / menit, perintah pembuatan kunci akan selesai.
sumber
find / | xargs file
find / | xargs file
daripadadd if=/dev/sda of=/dev/zero
dan setelah satu menit selesai. Terima kasih!of=/dev/null
?Untuk solusi yang lebih andal, Anda dapat menginstal utilitas terkait nomor acak generator, yang akan memastikan bahwa Anda selalu memiliki cukup byte acak.
lalu edit
/etc/sysconfig/rngd
dan tambahkanEXTRAOPTIONS="-r /dev/random"
Mulai layanan
Voila dan kamu hidup bahagia selamanya :)
sumber
rngd -r /dev/random
sebagai root setelahrng-tools
diinstal. Generasi kunci Anda akan segera lepas landas.Kedua komentar yang diberikan sebelumnya baik-baik saja. Tapi di sini hanya 2 sen saya.
Masalah dengan RHEL / centos 6 dan entropi adalah mereka adalah kernel yang tidak berdetak. Jadi, dengan sendirinya, kernel ini tidak menghasilkan cukup entropi. Anda harus memasang keyboard atau gerakan mouse atau menggunakan dd seperti yang disebutkan.
daemon rngd mengagumkan dan sebagian besar entitas komersial menggunakannya.
Namun, pendekatan terbaik yang saya lihat adalah penggunaan perangkat TPM khusus. Mereka adalah perangkat keras kecil yang cukup mahal. Anda menempatkan mereka dan rngd menggunakan entropi benar acak dari sumber perangkat keras. Sejauh yang saya tahu, Fujitsu memiliki beberapa perangkat TPM yang bagus.
Ya, ketiga metode ini cukup banyak membahas bagian entropi.
sumber
Putar pada respons lain tetapi setidaknya satu liner dan bukan root.
Key-gen-options berisi
Output-key.txt berisi kunci super rahasia saya.
sumber
https://gist.github.com/franciscocpg/1575d286548034113884c3185ca88681
Buka sesi ssh
sudo apt-get install rng-tools
Di jendela SSH lain bukagpg --gen--key
Kembali ke sesi SSH pertama Anda dan jalankansudo rngd -r /dev/urandom
Biarkan ini berjalan sampai gpg menghasilkan kunci Anda!Maka Anda dapat membunuh rngd
sudo kill -9 $(pidof rngd)
sumber
EXTRAOPTIONS = "- r / dev / urandom" berfungsi untuk saya alih-alih EXTRAOPTIONS = "- r / dev / random"
sumber
Bagaimana saya melakukannya:
pacman -S community/rng-tools
vim /etc/conf.d/rngd
menambahkanRNGD_OPTS="-r /dev/urandom"
systemctl enable --now rngd
gpg-agent --daemon
gpg --full-gen-key
Bekerja bahkan ketika
$GNUPGHOME
diatur untuk menunjuk ke direktori khusus.sumber
Saya sudah mencoba semua solusi, dan menemukan bahwa itu
haveged
bekerja paling baik bahkan ketika orang lain tidak bekerja (terutama pada server tanpa kepala yang tidak memiliki banyak input atau aktivitas pengguna).yum install haveged
apt install haveged
Ini memulai
haveged
layanan daemon yang akan tetap/dev/random
penuh dengan entropi.--key-gen
harus selesai dalam waktu kurang dari satu menit.Anda dapat memverifikasi dengan menjalankan
cat /dev/random
. Biasanya, itu akan cepat kehabisan entropi dan jeda. Itu sebabnya--key-gen
hang. Tetapi setelah menginstalhaveged
,cat /dev/random
harus memberikan output terus menerus.sumber