gpg --gen-key는 centos 6에서 충분한 엔트로피를 얻습니다.

49

서버의 키를 생성하려고합니다.

gpg --gen-key

우리는 많은 랜덤 바이트를 생성해야합니다. 프라임 생성 중에 다른 작업 (키보드 입력, 마우스 이동, 디스크 활용)을 수행하는 것이 좋습니다. 이것은 난수 생성기에 충분한 엔트로피를 얻을 수있는 더 좋은 기회를 제공합니다.

그리고 그냥 거기에 달려 있습니다.

또 다른 오류가 있습니다.

`/root/.gnupg/S.gpg-agent '에 연결할 수 없습니다 : 해당 파일이나 디렉토리가 없습니다

다음에 사라지는 것 같습니다.

gpg- 에이전트-데몬
GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agent : 1397 : 1; GPG_AGENT_INFO 내보내기;

#GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO;
gpg --gen-key
...

그러나 다시, "충분한 엔트로피를 얻습니다".

"++++++++++++++++++++++++++++++++++++++++++++"는 없습니다. 포럼 게시물에서 키가 생성 될 것으로 예상되는 것처럼 보입니다.

패키지를 다시 설치하려고했지만 모든 것이 gpg에 달려 있습니다.

나는 centos 6에서도 이것에 문제가있는 다른 사람들을 읽었습니다 (centos 5는 잘 작동합니다).

에 주목할만한 것은 없습니다 /var/log/*.

여기서 어디로 가야할지에 대한 아이디어가 있습니까?

감사.

centos6 gpg

— 폭풍우
소스

rng-tools는 HSM이있는 경우에만 솔루션입니다.이 방법이 없으면 시스템에서 실패하는 것이 좋습니다. 다음과 같은 메시지가 표시됩니다. 하드웨어 RNG 엔트로피 수집기 데몬 시작 : (하드웨어 RNG 장치 inode를 찾을 수 없음)

— JohnErinthen

49

gpg --gen-key명령이 이와 같이 정지 되면 다른 쉘에 로그인하여 다음 명령을 수행하십시오.

dd if=/dev/sda of=/dev/zero

(이 명령은 기본적으로 하드 드라이브에서 읽고 출력을 무시합니다 /dev/zero. 쓰면 아무것도하지 않습니다.)

몇 초 / 분 후에 키 생성 명령이 완료됩니다.

— 남자
소스

2

대박. 감사합니다. 나는 매뉴얼의 그 부분을 놓쳤다는 것을 믿을 수 없다 : /

— stormdrain

2

매번 다른 엔트로피를 얻는 것이 훨씬 더 좋습니다. 시스템에 엔트로피가 계속 부족한 경우 구성에 심각한 문제가 있거나 엔트로피를 매우 빨리 사용하고 있습니다 (하드웨어 RNG가 있어야 할 시점까지). 정기적으로 더 많은 엔트로피가 필요한 경우 Humboldt-Universität의 Quantum RNG 와 같이 더 많이 다운로드 할 수있는 유효한 장소가 있습니다.

— Chris S

18

실제로 이것을 시도했지만 루트가 없기 때문에 / dev / sda에 직접 액세스 할 수 없었습니다. 대신 나를 위해 일한 것은find / | xargs file

— carl.anderson 03.

2

나는 find / | xargs file대신에 달리는 것이 더 편안 dd if=/dev/sda of=/dev/zero했습니다. 감사!

— Lea

1

당신은 의미 of=/dev/null합니까?

— maxschlepzig

22

보다 안정적인 솔루션을 위해 난수 생성기 관련 유틸리티를 설치하면 항상 충분한 난수 바이트를 확보 할 수 있습니다.

yum install rng-tools

그런 다음 편집 /etc/sysconfig/rngd하고 추가하십시오.EXTRAOPTIONS="-r /dev/random"

서비스 시작

 service rngd start

Voila와 당신은 행복하게 살 :)

— 골자
소스

5

서비스를 시작하지 않으려면 rngd -r /dev/random일단 루트 rng-tools가 설치 되면 간단히 실행할 수 있습니다 . 키 생성이 즉시 시작됩니다.

— davidjb

2

그러나 그 자체는 엔트로피를 생성하지 않습니다.

— Otheus

7

이전에 언급 한 두 의견은 완벽합니다. 그러나 여기는 단지 2 센트입니다.

RHEL / centos 6 및 엔트로피의 문제점은 틱리스 커널이라는 것입니다. 따라서이 커널 자체만으로는 엔트로피가 충분하지 않습니다. 언급 한대로 키보드를 장착하거나 마우스를 움직이거나 dd를 사용해야합니다.

rngd 데몬은 훌륭하고 대부분의 상업용 엔티티가 사용합니다.

그러나 내가 본 가장 좋은 방법은 전용 TPM 장치를 사용하는 것입니다. 그들은 꽤 비싼 작은 하드웨어입니다. 당신은 그것들을 넣고 rngd는 하드웨어 소스로부터의 임의의 진정한 엔트로피를 활용합니다. 내가 아는 한 Fujitsu에는 좋은 TPM 장치가 있습니다.

예,이 세 가지 방법은 엔트로피 부분을 거의 다룹니다.

— 소함 차크라보티
소스

매우 흥미로운. 감사합니다. Chris에게 언급했듯이 곧 RNG와 함께 제공되는 HSM에 액세스 할 수 있습니다.

— stormdrain

4

다른 반응은 있지만 루트가 아닌 하나 이상의 라이너를 비틀어보십시오.

((find / | xargs file) &> /dev/null &); gpg2 --gen-key --batch --passphrase-file output-key.txt key-gen-options.txt

키 생성 옵션

Key-Type: 1
Key-Length: 2048
Subkey-Type: 1
Subkey-Length: 2048
Name-Real: myuser
Name-Email: myuser@email.com
Expire-Date: 0

Output-key.txt에는 슈퍼 비밀 키가 포함되어 있습니다.

— 데이브 브 ko 코우
소스

4

https://gist.github.com/franciscocpg/1575d286548034113884c3185ca88681

ssh 세션 열기 sudo apt-get install rng-tools 다른 SSH 창에서 열기 gpg --gen--key 첫 번째 SSH 세션으로 돌아가 sudo rngd -r /dev/urandom 다음을 실행하십시오. gpg가 키를 생성 할 때까지 실행하십시오!

그러면 rngd 를 죽일 수 있습니다 sudo kill -9 $(pidof rngd)

— 코뿔소 .xn
소스

3

EXTRAOPTIONS = "-r / dev / random"대신 EXTRAOPTIONS = "-r / dev / random"대신 작동했습니다.

— 마르조 메르 카도
소스

1

내가 한 방법 :

pacman -S community/rng-tools
vim /etc/conf.d/rngd 추가 RNGD_OPTS="-r /dev/urandom"
systemctl enable --now rngd
gpg-agent --daemon
gpg --full-gen-key

$GNUPGHOME사용자 정의 디렉토리를 가리 키도록 설정된 경우에도 작동했습니다 .

1

나는 모든 솔루션을 시도했지만 haveged다른 사람들이 작동하지 않을 때 (특히 사용자 입력이나 활동이 많지 않은 헤드리스 서버에서) 가장 잘 작동한다는 것을 알았습니다.

yum install haveged

apt install haveged

엔트로피로 가득 찬 haveged데몬 서비스를 시작합니다 /dev/random. --key-gen1 분 안에 완료해야합니다.

을 실행하여 확인할 수 있습니다 cat /dev/random. 일반적으로 엔트로피가 빨리 소진되고 일시 중지됩니다. 그래서 --key-gen교수형에 처했습니다. 그러나 설치 한 후 haveged, cat /dev/random연속 출력을 제공한다.

— 위스 버키
소스