Tentando gerar uma chave para um servidor.
gpg --gen-key
Precisamos gerar muitos bytes aleatórios. É uma boa idéia executar outra ação (digitar no teclado, mover o mouse, utilizar os discos) durante a geração principal; isso dá ao gerador de números aleatórios uma chance melhor de obter entropia suficiente.
e só fica lá.
Há outro erro:
não é possível conectar-se ao `/root/.gnupg/S.gpg-agent ': esse arquivo ou diretório não existe
que parece desaparecer depois:
gpg-agent - daemon
GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agent: 1397: 1; exportar GPG_AGENT_INFO;
#GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO;
gpg --gen-key
...
mas, novamente, ele paira em "... ganhar entropia suficiente".
Não existem "++++++++++++++++++++++++++++++++++++++++++++++++++" "que das postagens no fórum deve ser esperado à medida que a chave é gerada.
Eu tentei reinstalar o pacote, mas aparentemente tudo depende do gpg.
Eu li outras pessoas com problemas com isso no centos 6 também (enquanto o centos 5 funciona bem).
Não há nada de notável /var/log/*
.
Alguma idéia de onde ir a partir daqui?
Obrigado.
Respostas:
Quando o
gpg --gen-key
comando parar dessa maneira, efetue login em outro shell e execute o seguinte comando:(Este comando basicamente lê do seu disco rígido e descarta a saída, porque gravar em
/dev/zero
não fará nada.)Após alguns segundos / minutos, o comando de geração de chaves deve ser concluído.
fonte
find / | xargs file
find / | xargs file
invés dedd if=/dev/sda of=/dev/zero
e depois de um minuto estava pronto. Obrigado!of=/dev/null
?Para uma solução mais confiável, você pode instalar utilitários relacionados ao gerador de números aleatórios, o que garantirá que você sempre tenha bytes aleatórios suficientes.
e depois edite
/etc/sysconfig/rngd
e adicioneEXTRAOPTIONS="-r /dev/random"
Iniciar o serviço
Voila e você vive feliz para sempre :)
fonte
rngd -r /dev/random
como root uma vezrng-tools
instalado. Sua geração de chaves será decolada imediatamente.Ambos os comentários apresentados anteriormente estão perfeitamente corretos. Mas aqui estão apenas meus 2 centavos.
O problema com o RHEL / centos 6 e a entropia é que eles são kernels sem tick. Portanto, esses núcleos não geram entropia suficiente. Você precisa conectar um teclado ou até mover o mouse ou usar o dd conforme mencionado.
O dang rngd é impressionante e a maioria das entidades comerciais o usa.
No entanto, a melhor abordagem que vi foi o uso de um dispositivo TPM dedicado. Eles são pequenos equipamentos que são bastante caros. Você os coloca e o rngd utiliza entropia verdadeira aleatória da fonte de hardware. Até onde eu sei, a Fujitsu possui um bom dispositivo TPM.
Sim, esses três métodos praticamente cobrem a parte da entropia.
fonte
Torça em outras respostas, mas pelo menos um liner e não raiz.
Key-gen-options contém
Output-key.txt contém minha chave super secreta.
fonte
https://gist.github.com/franciscocpg/1575d286548034113884c3185ca88681
Abra uma sessão ssh
sudo apt-get install rng-tools
Em outra janela SSH abertagpg --gen--key
Volte para a sua primeira sessão SSH e executesudo rngd -r /dev/urandom
Deixe que isto corra até que o gpg gere suas chaves!Então você pode matar rngd
sudo kill -9 $(pidof rngd)
fonte
EXTRAOPTIONS = "- r / dev / urandom" funcionou para mim em vez de EXTRAOPTIONS = "- r / dev / random"
fonte
Como eu fiz isso:
pacman -S community/rng-tools
vim /etc/conf.d/rngd
adicionarRNGD_OPTS="-r /dev/urandom"
systemctl enable --now rngd
gpg-agent --daemon
gpg --full-gen-key
Funcionou mesmo quando
$GNUPGHOME
está definido para apontar para um diretório personalizado.fonte
Eu tentei todas as soluções e descobri que
haveged
funciona melhor mesmo quando outras pessoas não funcionam (especialmente em um servidor sem cabeça que não possui muita entrada ou atividade do usuário).yum install haveged
apt install haveged
Inicia o
haveged
serviço daemon que manterá/dev/random
cheio de entropia.--key-gen
deve concluir em menos de um minuto.Você pode verificar executando
cat /dev/random
. Normalmente, fica rapidamente sem entropia e pausa. É por isso que--key-gen
trava. Mas após a instalaçãohaveged
,cat /dev/random
deve fornecer saída continuamente.fonte