Ich habe eine Menge Prozesse im Hintergrund laufen, um genügend Entropie zu bekommen, aber ich scheitere immer noch.
**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**
Ich brauche eine Methode, um den Schlüssel zu generieren, der funktioniert. Ich versuche nämlich, einen Fehler zu machen.
sudo apt-get install rng-tools
Ubuntu verwenden, anstattsudo yum install rng-utils
wie Fedora, da es keinrng-utils
Paket für Ubuntu gibt.rng-tools
sowohl auf Fedora als auch auf EL6, daher vermute ich einen Tippfehler im verlinkten Artikel. Übrigens ist es eine gute Idee, hier die wesentlichen Teile der Antwort und den Link als Referenz anzugeben, falls der Link in Zukunft nicht mehr funktioniert.Ich konnte den Schlüssel von generieren
In einem anderen SSH-Fenster öffnen
Kehren Sie zu Ihrer ersten SSH-Sitzung zurück und führen Sie sie aus
Lass dies laufen, bis gpg deine Schlüssel generiert!
quelle
/dev/urandom
irgendwelche wichtigen Schlüssel zu generieren./dev/random
handelt es sich um einen Designfehler. Es sollte nur beim ersten (jemals) Aufruf (beim ersten Start) blockiert werden, wenn noch keine Entropie gesammelt wurde. Wie bei anderen Betriebssystemen. Stattdessen haben wir jetzt zwei Pools. Verwenden Sie/dev/random
es einfach nie, es hat keine Vorteile.Verwenden Sie, um die Anzahl der aktuell verfügbaren Entropiebytes zu überprüfen
Der Entropie-Eimer ist 4096 Byte groß, was sehr schnell erschöpft werden kann.
Mit diesem kleinen Readspeed-Tool ( http://1wt.eu/tools/readspeed/ ) können Sie messen, wie schnell der Entropiebehälter mit verschiedenen Methoden gefüllt wird.
Starten Sie zum Beispiel:
und bewegen Sie die Maus. Sie werden sehen, dass "readspeed" den Entropieeimer leert, sobald er gefüllt ist, und wenn Sie die Maus bewegen, füllt er sich etwas.
Bei verschiedenen Methoden scheinen Tastatureingaben und Mausbewegungen am effizientesten zu sein, um diesen Eimer aufzufüllen. Netzwerkübertragungen und Festplattenkopien haben keinen großen Einfluss.
Schließlich gibt es Geräte zur Entropieerzeugung, wie das folgende: http://www.entropykey.co.uk/ .
quelle
+1 für rng-tools
Falls Sie in der aktuellen Situation nicht weiterkommen - Sie haben keine Berechtigung, neue Software (rng-tools) auf einem kopflosen Server ohne angeschlossene Eingabehardware (Soundkarte, Tastatur, Maus) zu installieren. Sie können diesen einfachen Code von einem anderen Terminal ausführen, um die Entropie zu erweitern. Es spielt keine Rolle, ob Sie dies vor oder nach dem Start ausführen
gpg --gen-key
Die erste Zeile ist das Starten einer neuen Bash-Shell mit niedrigerer Priorität (ich musste auf einem Server, der von vielen Benutzern gemeinsam genutzt wird, nett sein). Die till-Schleife ist unendlich. Denken Sie also daran, sie zu unterbrechen, sobald der Schlüssel generiert wurde. Es bewirkt lediglich, dass der Netzwerkverkehr die Entropie erhöht. Es überwacht auch den Zähler entropy_avail, um zu zeigen, wie er von gpg auf der anderen Seite gefüllt und geleert wird. In meinem Fall füllte sich der Zähler schnell auf 64 und wurde wieder auf 0 geleert. Ich habe mehr als 3 Stunden auf die 4096-Bit-Schlüsselgenerierung auf dem Server gewartet. Nachdem das Skript gestartet wurde, war es in weniger als 5 Minuten fertig.
quelle
[ $COUNT -lt 0 ]
. Denn für ein System mit wirklich weniger Entropie erreicht es manchmal 0 und stoppt. GPG ist wirklich entropiehungrig.Ich war fest entschlossen, Entropie auf meinem kopflosen Ubuntu 14.04-Server zu generieren, um einen 4096-Schlüssel mit zu generieren
gpg --gen-key
Es gibt ein Paket zur Erzeugung von Entropie namens haveged. Beispiel für die Installation:
sudo apt-get install haveged
Das musste ich,
sudo apt-get install rng-tools
da es sich bei dem folgenden Test um eine Abhängigkeit handelt.Beispiel eines Tests, um festzustellen, ob Entropie durch haveged erzeugt wird:
cat /dev/random | rngtest -c 1000
Ich habe es in einem Tutorial hier herausgefunden:
https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-haveged
Ich habe jetzt Schlüssel nach dem Laufen
gpg --gen-key
quelle
Ich bin auf dieses Problem gestoßen, als ich
pacman-key --init
in Arch lief. Die anderen Lösungen hier funktionierten nicht gut für mich, aber ich fand, dass das einfache Pingen meines Routers gut funktionierte:ping -f ip.of.my.router
quelle
Nun, es ist einfacher als ich dachte, verglichen mit den hier vorgestellten Lösungen:
Die durch den obigen Befehl bereitgestellten Zufallsbytes waren ausreichend, um die erforderliche Entropie zum Erzeugen eines RSA / 4096-Schlüsselpaares bereitzustellen.
Entnommen aus: https://www.thingy-ma-jig.co.uk/blog/22-01-2010/generate-entropy-gnupg
quelle
haveged
ist der beste Weg, aber wenn Sie nichts installieren können, können Sie manuell Entropie erzeugen. Diese Methode konntegpg --gen-ken
in 1-2 Minuten auf meinem Computer abgeschlossen werden (im Vergleich zu 10 Sekunden mithaveged
). Es ist also ungefähr 10x langsamer.Führen Sie dies in einem anderen Terminal aus, während
gpg --gen-key
es ausgeführt wird:Einzeiler:
quelle