Centos 7 - ssh-keygen tidak menghasilkan kunci

2

sshdlayanan tidak dimulai karena kunci yang hilang. Ketika saya mencoba menghasilkan kunci menggunakan

ssh-keygen -t dsa

Saya hanya menerima pesan yang mengatakan:

Generating public/private dsa key pair.

Saya tidak mendapatkan prompt untuk menentukan lokasi file kunci. Itu tidak melakukan apa-apa.

Dan saat saya gunakan

ssh-keygen -t rsa

saya mendapat 

Generating public/private rsa key pair. rsa_generate_private_key : Key generation failed.

Saya mencoba menjalankannya menggunakan iSO yang berbeda dan dengan menggunakan RHEL 7. Selalu saya punya masalah ini. Saya mencoba perintah dengan -vopsi tetapi keluaran log belum diperoleh.

centos rhel Suresh
sumber
"Penghasil kunci gagal" atau "Pembuatan kunci gagal"? Saat mengutip pesan sistem, sangat penting untuk menyalin-menempelkannya dengan tepat
leonbloy
Apakah Anda menjalankan Centos di mesin virtual? Apakah Anda root? Masalahnya terjadi sama dengan menggunakan pengguna uji yang baru dibuat?
leonbloy
Terima kasih leonbloy. Saya telah memperbaiki pesan kesalahan. Saya berjalan di virtualbox. Ini terjadi dengan root dan pengguna yang baru dibuat juga
suresh
Jika Anda hanya melihatnya keluar tanpa mencetak deskripsi mengapa, jika saran leonboy tidak memperbaiki masalah, mungkin berguna untuk dilakukan strace -fvvo output.txt ssh-keygen -t dsauntuk melihat apakah output.txtfile memberi Anda indikasi tentang apa yang terjadi. Tapi ya saya kedua gagasan bahwa itu bentuk yang baik untuk menyalin teks persis, dimulai dengan prompt Anda mengetik perintah ke dalam dan berakhir dengan prompt yang dihasilkan setelah perintah keluar. Dengan begitu jika itu benar-benar tidak mencetak sesuatu yang berguna kita akan mengetahuinya.
Bratchley

Jawaban:

2

[Terima kasih leonbloy dan Bratchley]

Menggunakan strace I dibandingkan dengan output fedora yang bekerja dengan centos. Keduanya tampak hampir sama. (Memperbaiki beberapa masalah dengan jaringan berpikir ini mungkin menjadi alasannya).

Tampak pada kode sumber

http://www.opensource.apple.com/source/OpenSSH/OpenSSH-74/openssh/key.c.orig?txt

yang hanya memanggil openssl libraray. Jadi, langsung mencoba membuat sertifikat rsa menggunakan openssl.

Ini memberi saya kesalahan yang menunjuk

` https://bugzilla.redhat.com/show_bug.cgi?id=1150286 '

Menambahkan variabel lingkungan

export OPENSSL_ia32cap=~0x4000000000000000

Memperbaiki masalah.

Suresh
sumber
Saya hanya perlu mengunjungi kembali utas ini karena masalah yang sama
Brian Hannay
1

Mungkin ada masalah entropi dengan tamu tervirtualisasi, tetapi aneh bahwa Anda tidak mendapatkan pesan kesalahan (tambahkan -vvv untuk meningkatkan verbositas, lihat log).

Lihat juga apa yang cat /proc/sys/kernel/random/entropy_availmemberi Anda.

Anda juga dapat mencoba menjalankan rngd -r /dev/urandomsebelum membuat kunci

(jika Anda belum memilikinya, rngdAnda dapat menginstalnya dengan yum install rng-tools)

leonbloy
sumber
Sebelum rngd -r /dev/urandom800 aneh di mana setelah rngd -r /dev/urandommemberikan 3k tapi masih masalah yang sama.
suresh