[server] gpg –gen-key는 centos 6에서 충분한 엔트로피를 얻습니다.

서버의 키를 생성하려고합니다.

gpg --gen-key

우리는 많은 랜덤 바이트를 생성해야합니다. 프라임 생성 중에 다른 작업 (키보드 입력, 마우스 이동, 디스크 활용)을 수행하는 것이 좋습니다. 이것은 난수 생성기에 충분한 엔트로피를 얻을 수있는 더 좋은 기회를 제공합니다.

그리고 그냥 거기에 달려 있습니다.

또 다른 오류가 있습니다.

`/root/.gnupg/S.gpg-agent ‘에 연결할 수 없습니다 : 해당 파일이나 디렉토리가 없습니다

다음에 사라지는 것 같습니다.

gpg- 에이전트-데몬
GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agent : 1397 : 1; GPG_AGENT_INFO 내보내기;

#GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO;
gpg --gen-key
...

그러나 다시, “충분한 엔트로피를 얻습니다”.

“++++++++++++++++++++++++++++++++++++++++++++”는 없습니다. 포럼 게시물에서 키가 생성 될 것으로 예상되는 것처럼 보입니다.

패키지를 다시 설치하려고했지만 모든 것이 gpg에 달려 있습니다.

나는 centos 6에서도 이것에 문제가있는 다른 사람들을 읽었습니다 (centos 5는 잘 작동합니다).

에 주목할만한 것은 없습니다 /var/log/*.

여기서 어디로 가야할지에 대한 아이디어가 있습니까?

감사.



답변

gpg --gen-key명령이 이와 같이 정지 되면 다른 쉘에 로그인하여 다음 명령을 수행하십시오.

dd if=/dev/sda of=/dev/zero

(이 명령은 기본적으로 하드 드라이브에서 읽고 출력을 무시합니다 /dev/zero. 쓰면 아무것도하지 않습니다.)

몇 초 / 분 후에 키 생성 명령이 완료됩니다.


답변

보다 안정적인 솔루션을 위해 난수 생성기 관련 유틸리티를 설치하면 항상 충분한 난수 바이트를 확보 할 수 있습니다.

yum install rng-tools

그런 다음 편집 /etc/sysconfig/rngd하고 추가하십시오.EXTRAOPTIONS="-r /dev/random"

서비스 시작

 service rngd start

Voila와 당신은 행복하게 살 🙂


답변

이전에 언급 한 두 의견은 완벽합니다. 그러나 여기는 단지 2 센트입니다.

RHEL / centos 6 및 엔트로피의 문제점은 틱리스 커널이라는 것입니다. 따라서이 커널 자체만으로는 엔트로피가 충분하지 않습니다. 언급 한대로 키보드를 장착하거나 마우스를 움직이거나 dd를 사용해야합니다.

rngd 데몬은 훌륭하고 대부분의 상업용 엔티티가 사용합니다.

그러나 내가 본 가장 좋은 방법은 전용 TPM 장치를 사용하는 것입니다. 그들은 꽤 비싼 작은 하드웨어입니다. 당신은 그것들을 넣고 rngd는 하드웨어 소스로부터의 임의의 진정한 엔트로피를 활용합니다. 내가 아는 한 Fujitsu에는 좋은 TPM 장치가 있습니다.

예,이 세 가지 방법은 엔트로피 부분을 거의 다룹니다.


답변

다른 반응은 있지만 루트가 아닌 하나 이상의 라이너를 비틀어보십시오.

((find / | xargs file) &> /dev/null &); gpg2 --gen-key --batch --passphrase-file output-key.txt key-gen-options.txt

키 생성 옵션

Key-Type: 1
Key-Length: 2048
Subkey-Type: 1
Subkey-Length: 2048
Name-Real: myuser
Name-Email: myuser@email.com
Expire-Date: 0

Output-key.txt에는 슈퍼 비밀 키가 포함되어 있습니다.


답변

https://gist.github.com/franciscocpg/1575d286548034113884c3185ca88681

ssh 세션 열기

sudo apt-get install rng-tools

다른 SSH 창에서 열기

gpg --gen--key

첫 번째 SSH 세션으로 돌아가

sudo rngd -r /dev/urandom

다음을 실행하십시오. gpg가 키를 생성 할 때까지 실행하십시오!

그러면 rngd 를 죽일 수 있습니다

sudo kill -9 $(pidof rngd)


답변

EXTRAOPTIONS = “-r / dev / random”대신 EXTRAOPTIONS = “-r / dev / random”대신 작동했습니다.


답변

내가 한 방법 :

  1. pacman -S community/rng-tools
  2. vim /etc/conf.d/rngd 추가 RNGD_OPTS="-r /dev/urandom"
  3. systemctl enable --now rngd
  4. gpg-agent --daemon
  5. gpg --full-gen-key

$GNUPGHOME사용자 정의 디렉토리를 가리 키도록 설정된 경우에도 작동했습니다 .