试图为服务器生成密钥。
gpg --gen-key 我们需要生成大量的随机字节。 在素数生成期间执行一些其他操作(在键盘上键入,移动鼠标,使用磁盘)是一个好主意; 这给了随机数发生器一个更好的机会来获得足够的熵。
它只是挂在那里。
还有一个错误:
无法连接到`/root/.gnupg/S.gpg-agent':没有这样的文件或目录
这似乎消失后:
gpg-agent –daemon
GPG_AGENT_INFO = / TMP / GPG-4c5hyT / S.gpg剂:1397:1; 导出GPG_AGENT_INFO;
#GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO; gpg --gen-key ...
但它又一次挂在“获得足够的熵”。
没有“++++++++++++++++++++++++++++++++++++++++++”其中从论坛post看起来应该是预期的关键是生成。
我已经尝试重新安装包,但看起来一切取决于gpg。
我也读过其他人也有这个问题6(而centos 5工作正常)。
/var/log/*没有什么值得注意的。
任何想法去哪里从这里?
谢谢。
每当我看到它(gpg –gen-key)像这样挂起,我login到另一个shell并启动一个“dd if = / dev / sda = / dev / zero”,几秒钟后/ 分钟。
对于更可靠的解决scheme,您可以安装随机数生成器相关的实用程序,这将确保您始终有足够的随机字节。
yum install rng-tools
然后编辑/etc/sysconfig/rngd并添加EXTRAOPTIONS="-r /dev/random"
开始服务
service rngd start
瞧,你过着快乐的生活:)
前面给出的两个评论都非常好。 但是这只是我的2美分。
RHEL / centos 6和熵的问题在于它们是无核的内核。 所以,这些内核本身并不会产生足够的熵。 你必须得到一些键盘连接,甚至一些鼠标移动或使用dd提到的。
rdd守护进程很棒,大多数商业实体都使用它。
但是,我所看到的最好的方法是使用专用的TPM设备。 他们是相当昂贵的小硬件。 你把它们和rngd从硬件来源利用随机真熵。 据我所知,富士通有一些很好的TPM设备。
是的,这三种方法几乎涵盖了熵部分。
EXTRAOPTIONS =“ – r / dev / urandom”为我工作而不是EXTRAOPTIONS =“ – r / dev / random”
我是如何做到的:
pacman -S community/rng-tools vim /etc/conf.d/rngd添加RNGD_OPTS="-r /dev/urandom" systemctl enable --now rngd gpg-agent --daemon gpg --full-gen-key 即使$GNUPGHOME被设置为指向一个自定义目录也是如此。