我在后台运行了大量的进程来尝试获取足够的熵,但是我仍然失败了。
**We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 210 more bytes)**
我需要一种方法来生成有效的密钥,因为我要执行的操作显然失败了。
Answers:
您看过RNG吗?
Fedora / Rh / Centos类型: sudo yum install rng-tools
关于deb类型:sudo apt-get install rng-tools进行设置。
然后运行,sudo rngd -r /dev/urandom然后生成密钥。
参考:http : //it.toolbox.com/blogs/lim/how-to-generate-enough-entropy-for-gpg-key-generation-process-on-fedora-linux-38022
rng-tools在Fedora和EL6上都被命名,因此我怀疑链接文章中有错字。顺便说一句,最好在此处提供答案的必要部分,并提供链接以供参考,以防将来链接失效。
我能够通过生成密钥
apt-get install rng-tools
在另一个SSH窗口中打开
gpg --gen-key
返回您的第一个SSH会话并运行
sudo rngd -r /dev/urandom
让它运行直到gpg生成您的密钥!
/dev/urandom任何重要的密钥。
/dev/random是设计错误。它应该只在第一次(一次)调用(第一次启动时)阻塞时,才尚未收集到任何熵。就像在其他操作系统上一样。相反,我们现在有两个游泳池。只是从不使用/dev/random它没有优势。
要检查当前可用的熵字节数,请使用
cat /proc/sys/kernel/random/entropy_avail
熵存储区的大小为4096字节,可以很快耗尽。
使用这个小的“ readspeed”工具(http://1wt.eu/tools/readspeed/),您可以测量使用不同方法填充信息存储桶的速度。
例如,启动:
$ ./readspeed < /dev/random
并移动鼠标。您会看到“ readspeed”在熵存储桶装满后立即清空,并且当您移动鼠标时,它会装满一点。
尝试不同的方法,似乎键盘输入和鼠标移动是补充存储桶的最有效方法。网络传输和硬盘副本影响不大。
最后,还有可用的熵生成设备,例如:http : //www.entropykey.co.uk/。
+1 for rng-tools
万一您陷入困境-没有权限在没有连接任何输入硬件(声卡,键盘,鼠标)的无头服务器上安装新软件(rng-tools)。您可以从连接到同一服务器的另一个终端运行此简单代码,以添加到熵。在开始之前还是之后开始运行它都没有关系gpg --gen-key
$ nice -n 19 bash
$ until [ $COUNT -lt 1 ]; do
let COUNT=`cat /proc/sys/kernel/random/entropy_avail`
echo "`date` COUNTER $COUNT"
done
第一行是启动一个具有较低优先级的新bash shell(我需要在许多用户共享的服务器上表现出色)。直到循环是无限的,因此请记住在生成密钥后将其中断。它正在做的所有事情都会导致网络流量增加熵。它还监视entropy_avail计数器,以显示gpg在另一侧如何填充和清空它。在我的情况下,计数器迅速填满至64,然后清空为0(猜测gpg在64的块中拾取)。我在服务器上等待4096位密钥生成超过3个小时。开始运行此脚本后,它在5分钟内完成。
[ $COUNT -lt 0 ]。因为对于一个熵实际上很少的系统,它有时达到0并停止。GPG确实很饿。
我被束缚并决心在无头的Ubuntu 14.04服务器上生成熵,以便使用以下命令生成4096个密钥 gpg --gen-key
有一个用于生成熵的程序包称为Haveged。安装示例:
sudo apt-get install haveged
我必须这样做,sudo apt-get install rng-tools因为它是以下测试中的依赖项。
一个测试示例,看看是否由Haveged产生了熵:
cat /dev/random | rngtest -c 1000
在任何随机数生成器中,很少的故障是可以接受的,但是当使用悬停时,您可以期望经常看到998-1000成功。
我在这里的教程中找到了它:
我现在跑步后有钥匙 gpg --gen-key
我pacman-key --init在拱门上跑时遇到了这个问题。这里的其他解决方案对我来说效果不佳,但是我发现仅对路由器进行洪泛ping很好用:ping -f ip.of.my.router
好吧,与这里介绍的解决方案相比,它比我想的要容易:
ls -R /
上面的命令提供的随机字节足以提供生成RSA / 4096密钥对所需的熵。
摘自: https : //www.thingy-ma-jig.co.uk/blog/22-01-2010/generate-entropy-gnupg
haveged是最好的方法,但是如果您无法安装任何东西,则可以手动生成熵。此方法可以gpg --gen-ken在我的计算机上在1-2分钟内完成(与相比,只需10秒钟即可完成haveged)。因此速度要慢10倍左右。
在运行时在另一个终端gpg --gen-key上运行此命令:
while true; do
# print entropy available
cat /proc/sys/kernel/random/entropy_avail
# write a 1 MB stream of zeros to /tmp/foo
# "conv=fdatasync" flushes the disk cache
dd bs=1M count=1 if=/dev/zero of=/tmp/foo conv=fdatasync
done一班轮:
while true; do cat /proc/sys/kernel/random/entropy_avail; dd bs=1M count=1 if=/dev/zero of=/tmp/foo conv=fdatasync; done
sudo apt-get install rng-tools如果您使用的是Ubuntu ,则可以使用它,而不必sudo yum install rng-utils像Fedora那样使用它们,因为没有rng-utils适用于Ubuntu的软件包。