gpg --gen-key зависает при наборе достаточного количества энтропии на сентосах 6

Попытка сгенерировать ключ для сервера.

gpg --gen-key

Нам нужно сгенерировать много случайных байтов. Это хорошая идея, чтобы выполнить какое-то другое действие (набрать на клавиатуре, переместить мышь, использовать диски) во время основного поколения; это дает генератору случайных чисел больше шансов получить достаточную энтропию.

и это просто висит там.

Есть еще одна ошибка:

невозможно подключиться к `/root/.gnupg/S.gpg-agent ': такого файла или каталога нет

который, кажется, уходит после:

gpg-agent --daemon
GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agent: 1397: 1; экспортировать GPG_AGENT_INFO;

#GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO;
gpg --gen-key
...

но опять же, он висит на "... получить достаточно энтропии".

Нет "++++++++++++++++++++++++++++++++++++++++++", которые Из сообщений на форуме выглядит как следует ожидать, как ключ генерируется.

Я попытался переустановить пакет, но, похоже, все зависит от gpg.

Я читал других людей, имеющих проблемы с этим на Centos 6 тоже (тогда как Centos 5 работает нормально).

В этом нет ничего примечательного /var/log/*.

Любые идеи о том, куда идти отсюда?

Благодарю.

Когда gpg --gen-keyкоманда зависает, как это, войдите в другую оболочку и выполните следующую команду:

dd if=/dev/sda of=/dev/zero

(Эта команда в основном читает с вашего жесткого диска и отбрасывает вывод, потому что запись в /dev/zeroничего не даст.)

Через несколько секунд / минут команда генерации ключа должна завершиться.

Для более надежного решения вы можете установить утилиты, связанные с генератором случайных чисел, которые будут гарантировать, что у вас всегда будет достаточно случайных байтов.

yum install rng-tools

а затем отредактируйте /etc/sysconfig/rngdи добавьтеEXTRAOPTIONS="-r /dev/random"

Запустить сервис

 service rngd start

Вуаля, и вы живете долго и счастливо :)

Оба комментария, приведенные ранее, в порядке. Но вот только мои 2 цента.

Проблема с RHEL / centos 6 и энтропией заключается в том, что они представляют собой ядра без клещей. Таким образом, сами по себе эти ядра не генерируют достаточно энтропии. Вы должны подключить клавиатуру или даже какое-нибудь движение мыши или использовать dd, как уже упоминалось.

rngd daemon потрясающий и его используют большинство коммерческих организаций.

Однако лучший подход, который я видел, это использование выделенного устройства TPM. Это небольшие аппаратные средства, которые довольно дороги. Вы кладете их, а rngd использует случайную истинную энтропию из аппаратного источника. Насколько я знаю, у Fujitsu есть хорошее TPM-устройство.

Да, эти три метода в значительной степени охватывают энтропийную часть.

Покрути на другие ответы но хоть один лайнер а не рут.

((find / | xargs file) &> /dev/null &); gpg2 --gen-key --batch --passphrase-file output-key.txt key-gen-options.txt

Key-gen-options содержит

Key-Type: 1
Key-Length: 2048
Subkey-Type: 1
Subkey-Length: 2048
Name-Real: myuser
Name-Email: myuser@email.com
Expire-Date: 0

Выход-key.txt содержит мой супер секретный ключ.

https://gist.github.com/franciscocpg/1575d286548034113884c3185ca88681

Откройте сеанс ssh. sudo apt-get install rng-tools В другом окне SSH откройте. gpg --gen--key Вернитесь к своему первому сеансу SSH и запустите. sudo rngd -r /dev/urandom Дайте ему поработать, пока gpg не сгенерирует ваши ключи!

Тогда вы можете убить Rngd sudo kill -9 $(pidof rngd)

EXTRAOPTIONS = "- r / dev / urandom" работал для меня вместо EXTRAOPTIONS = "- r / dev / random"

Как я это сделал:

1. pacman -S community/rng-tools
2. vim /etc/conf.d/rngd добавить RNGD_OPTS="-r /dev/urandom"
3. systemctl enable --now rngd
4. gpg-agent --daemon
5. gpg --full-gen-key

Работает, даже когда $GNUPGHOMEнастроено указывать на пользовательский каталог.

Я перепробовал все решения и обнаружил, что это havegedработает лучше всего, даже когда другие не работают (особенно на сервере без головы, который не имеет большого количества пользовательского ввода или активности).

yum install haveged

apt install haveged

Он запускает havegedслужбу демона, которая будет /dev/randomполна энтропии. --key-genдолжно завершиться менее чем за минуту.

Вы можете проверить, запустив cat /dev/random. Обычно это быстро заканчивается энтропия и пауза. Вот почему --key-genзависает. Но после того, как установка haveged, cat /dev/randomдолжна обеспечивать вывод непрерывно.