设置:虚拟机上的Ubuntu Server,具有6核和3GB RAM。
当我试图生成asymmetric key pair通过GPG这样的gpg --gen-key。我收到以下错误:
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy!
我试着用谷歌搜索一下。这就是我所意识到的,我需要启动另一个终端并输入cat /udev/random->它随机生成一系列随机生成的值以增加熵。
我看不到这里有任何变化 watch cat /proc/sys/kernel/random/entropy_avail
而且仍然会给我同样的错误
gpg --gen-key --no-use-agent。它仍然不起作用
rngd -f -r /dev/urandom
Answers:
运行以下命令:
find / > /dev/null
这有助于我快速完成密钥生成。
ctrl + Z先将其移动到后台,然后再使用fg命令将其返回到前台。
尝试安装haveged,这是一个守护进程,可以帮助系统为您的密钥生成随机数。
sudo aptitude install haveged
find / > /dev/null没有为我工作。
apt install haveged。man haveged说--run Default is 0。您可以使用验证systemctl status haveged以检查服务是否正在运行。
步骤1首先在shell上运行,然后使其运行ls / -R
步骤2现在尝试生成密钥,它将完成
有关更多信息,请访问 http://alsdias.blogspot.jp/2012/11/gpg-not-enough-random-bytes-available.html
ls / -R会创建大量磁盘活动,因此会产生很多随机性。
在观察/proc/sys/kernel/random/entropy_avail价值时,我尝试了不同的技巧。但是,尝试对整个磁盘进行MD5哈希处理确实使我的系统对类固醇有所熵,而无需安装额外的软件包。
find /dev/disk/by-uuid/ -type l | xargs md5sum
md5sum /dev/sda,但它是从符号链接中查找实际的磁盘设备名称的/dev/disk/by-uuid
find /并且ls -R /只用了几秒钟,只增加了大约50位entropy_avail。一分钟后,它就成功了,它填满了entropy_avail2000位,并且我能够--gen-key不挂机运行。如果您不介意安装软件包,则效果haveged也很好。
尝试安装rngd。如果您的CPU相当现代,它将内置一个硬件随机数生成器,并且rngd将使用它来生成足够的熵。
当心人们告诉你跑步rngd -r /dev/urandom。尽管这样做可以消除您的错误,但可以通过伪造熵来实现,并导致密钥不安全。
sudo apt install rng-tools。它将自动启动服务systemctl status rng-tools。您不需要运行任何其他命令。但是,rng-tools由于它可能无法访问CPU TRNG,因此在VM上不能很好地工作。haveged在VM上工作得更好。
我尝试解决。我将Fedora 25与gpg1和gpg2一起安装为机器的标准配置。
宣告问题。
如果您使用的是Fedora 25 OS,我会在otrust.tmp上看到带有ownertrust的gpg冲突(请删除旧的trustdb.gpg)。并且必须创建新的trustdb.gpg。
请在您的终端命令中遵循此命令。(不必使用root模式)。您可以尝试使用以下命令重新创建trustdb:
cd〜/ .gnupg gpg2 --export-ownertrust> otrust.tmp
rm trustdb.gpg
gpg2 --import-ownertrust <otrust.tmp
那么你可以使用
gpg --list-secret-keys --keyid-format LONG
然后导出为asci格式。
gpg --armor --export“在这里输入您的密钥”
跑步 $ sudo rngd -r /dev/urandom
然后跑步 $ gpg --user-agent
和 $ ps -ef | egrep rngd(显示rngd的进程号,例如9999)
然后 $ sudo kill 9999
在Ubuntu 13.04系统上为我工作。