gpg –gen-key si blocca a guadagnare abbastanza entropia sui centos 6

Cercando di generare una chiave per un server.

gpg --gen-key 

Dobbiamo generare molti byte casuali. È una buona idea eseguire un'altra azione (tipo sulla tastiera, spostare il mouse, utilizzare i dischi) durante la generazione principale; questo dà al generatore di numbers casuali una migliore possibilità di guadagnare abbastanza entropia.

e si blocca solo lì.

C'è un altro errore:

imansible connettersi a `/root/.gnupg/S.gpg-agent ': Nessun file o directory di questo tipo

che sembra andare via dopo:

gpg-agent –daemon
GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agente: 1397: 1; esport GPG_AGENT_INFO;

 #GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO; gpg --gen-key ... 

ma di nuovo, si blocca a "… guadagnare abbastanza entropia".

Non ci sono "+++++++++++++++++++++ da messaggi di forum sembra dovrebbe essere previsto come la chiave è generato.

Ho provato a reinstallare il pacchetto, ma apparentemente tutto dipende da gpg.

Ho letto altre persone che hanno problemi con questo anche su centos 6 (mentre centos 5 funziona bene).

Non c'è niente di eccezionale in /var/log/* .

Qualche idea su where andare da qui?

Grazie.

  • Crittografare tutte le posta in arrivo con il codice pubblico pgp per utente
  • Come funziona la passphrase della chiave di crittografia GPG?
  • gpg key e per che cosa è? Errore fallito nel recupero di chiave GPG
  • Miglior script di crittografia / decodifica PGP / GPG
  • Backup off-site crittografato utilizzando GPG con chiave privata mai sul server di backup?
  • Firme e crittografia GPG / PGP - una domanda accademica sulla sicurezza
  • Le firme difettose o gli errori NOKEY sugli RPM che ho appena firmato
  • Come impedire a gpg di creare la directory .gnupg nella home directory dell'utente
  • 5 Solutions collect form web for “gpg –gen-key si blocca a guadagnare abbastanza entropia sui centos 6”

    Ogni volta che l'ho vista (gpg –gen-key) appendere così, accedo a un'altra shell e inizia un "dd if = / dev / sda di = / dev / zero" e si spegne dopo alcuni secondi / minuti.

    Per una soluzione più affidabile è ansible installare utilità correlate al generatore di numbers casuali, che assicureranno sempre di avere abbastanza byte casuali.

     yum install rng-tools 

    e quindi modificare /etc/sysconfig/rngd e aggiungere EXTRAOPTIONS="-r /dev/random"

    Avviare il servizio

      service rngd start 

    Voila e vivi sempre felicemente 🙂

    Entrambe le osservazioni date prima sono perfette. Ma qui sono solo i miei 2 centesimi.

    Il problema con RHEL / centos 6 e l'entropia è che essi sono kernel bolliti. Quindi, da soli, questi kernel non generano abbastanza entropia. Devi avere qualche tastiera collegata o addirittura qualche movimento del mouse o utilizzare dd come accennato.

    Il demone rngd è impressionante e la maggior parte dei soggetti commerciali lo utilizzano.

    Tuttavia, l'approccio migliore che ho visto è l'utilizzo di un dispositivo dedicato TPM. Sono piccoli fissaggi che sono piuttosto costosi. Le metti e rngd utilizza entropia random random dall'origine hardware. Per quanto ne so, Fujitsu ha un buon dispositivo TPM.

    Sì, questi tre methods piuttosto coprono la parte dell'entropia.

    EXTRAOPTIONS = "- r / dev / urandom" mi ha lavorato invece di EXTRAOPTIONS = "- r / dev / random"

    Come l'ho fatto:

    1. pacman -S community/rng-tools
    2. vim /etc/conf.d/rngd per aggiungere RNGD_OPTS="-r /dev/urandom"
    3. systemctl enable --now rngd
    4. gpg-agent --daemon
    5. gpg --full-gen-key

    Ha funzionato anche quando $GNUPGHOME è impostato per puntare a una directory personalizzata.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.