Řešení 1:
Už jste se podívali na RNG?
Typy Fedora/Rh/Centos:sudo yum install rng-tools
U typů deb:sudo apt-get install rng-tools nastavit.
Poté spusťte sudo rngd -r /dev/urandom před vygenerováním klíčů.
Odkaz:http://it.toolbox.com/blogs/lim/how-to-generate-enough-entropy-for-gpg-key-generation-process-on-fedora-linux-38022
Řešení 2:
Klíč se mi podařilo vygenerovat pomocí
apt-get install rng-tools
V dalším okně SSH otevřete
gpg --gen-key
Vraťte se ke své první relaci SSH a spusťte
sudo rngd -r /dev/urandom
Nechte to běžet, dokud gpg nevygeneruje vaše klíče!
Řešení 3:
Chcete-li zkontrolovat množství aktuálně dostupných bytů entropie, použijte
cat /proc/sys/kernel/random/entropy_avail
Entropický segment je velký 4096 bajtů, což lze velmi rychle vyčerpat.
Pomocí tohoto malého nástroje 'readspeed' (http://1wt.eu/tools/readspeed/) můžete různými metodami měřit, jak rychle se kyblík entropie plní.
Například spusťte :
$ ./readspeed < /dev/random
a pohybujte myší. Uvidíte, že „rychlost čtení“ vyprázdní kbelík entropie, jakmile se naplní, a když pohnete myší, trochu se zaplní.
Při zkoušení různých metod se zdá, že k doplnění tohoto kbelíku jsou nejúčinnější vstupy z klávesnice a pohyby myši. Síťové přenosy a kopie pevného disku nemají velký vliv.
Konečně jsou k dispozici zařízení pro generování entropie, jako je toto:http://www.entropykey.co.uk/.
Řešení 4:
+1 pro rng-tools
V případě, že jste uvízli v situaci jako já - nemáte oprávnění k instalaci nového softwaru (rng-tools) na bezhlavý server s prakticky žádným vstupním hardwarem (zvuková karta, klávesnice, myš). Tento jednoduchý kód můžete spustit z jiného terminálu a připojit se ke stejnému serveru a přidat tak entropii. Nezáleží na tom, zda toto spustíte před nebo po spuštění gpg --gen-key
$ nice -n 19 bash
$ until [ $COUNT -lt 1 ]; do
let COUNT=`cat /proc/sys/kernel/random/entropy_avail`
echo "`date` COUNTER $COUNT"
done
První řádek je spuštění nového bash shellu s nižší prioritou (potřeboval jsem být milý na serveru sdíleném mnoha uživateli). Smyčka Until je nekonečná, takže ji nezapomeňte přerušit, jakmile je vygenerován klíč. Jediné, co dělá, je způsobí, že síťový provoz zvýší entropii. Také monitoruje počítadlo entropy_avail, aby ukázalo, jak se na druhé straně pomocí gpg naplní a vyprázdní. V mém případě se počítadlo rychle zaplnilo na 64 a vyprázdnilo se zpět na 0 (předpokládejme, že gpg se zvedne v části 64). Čekal jsem na vygenerování 4096bitového klíče přes 3 hodiny na serveru. Po spuštění tohoto skriptu byl dokončen za méně než 5 minut.
Řešení 5:
Byl jsem zavázán a odhodlán generovat entropii na mém bezhlavém serveru Ubuntu 14.04, abych vygeneroval klíč 4096 s gpg --gen-key
Existuje balíček pro generování entropie zvaný haveged. Příklad instalace:
sudo apt-get install haveged
Musel jsem sudo apt-get install rng-tools protože jde o závislost v následujícím testu.
Příklad testu pro zjištění, zda entropie generuje hasged:
cat /dev/random | rngtest -c 1000
V každém generátoru náhodných čísel je přijatelné velmi malé množství selhání, ale můžete očekávat, že velmi často uvidíte 998-1000 úspěchů, když použijete hovered.
Dozvěděl jsem se o tom v tutoriálu zde:
https://www.digitalocean.com/community/tutorials/how-to-setup-additional-entropy-for-cloud-servers-using-haveged
Nyní mám klíče po spuštění gpg --gen-key