জিপিজি - জেন-কীটি সেন্টোস 6-তে পর্যাপ্ত এনট্রপি অর্জন করতে ঝুলছে

49

সার্ভারের জন্য একটি কী তৈরি করার চেষ্টা করা হচ্ছে।

gpg --gen-key

আমাদের প্রচুর এলোমেলো বাইট তৈরি করতে হবে। প্রাইম প্রজন্মের সময় অন্য কিছু ক্রিয়া (কীবোর্ডে টাইপ করুন, মাউসটি সরান, ডিস্কগুলি ব্যবহার করুন) করা ভাল ধারণা; এটি এলোমেলো নম্বর জেনারেটরকে পর্যাপ্ত এনট্রপি পাওয়ার জন্য আরও ভাল সুযোগ দেয়।

এবং এটি কেবল সেখানে স্তব্ধ।

অন্য একটি ত্রুটি রয়েছে:

ro /root/.gnupg/S.gpg-agent 'এর সাথে সংযুক্ত হতে পারে না: এ জাতীয় কোনও ফাইল বা ডিরেক্টরি নেই

যা পরে চলে যাবে বলে মনে হচ্ছে:

জিপিজি-এজেন্ট -
ডেমন জিপিজি_এজিআইআইএনএফও = / টিএমপি / জিপিজি -4 সি 5 হাইটি / এস.gpg-এজেন্ট: 1397: 1; জিপিজি_এজিআইআইএনএফও রফতানি করুন;

#GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO;
gpg --gen-key
...

তবে আবার এটি "... পর্যাপ্ত এনট্রপি অর্জন" এ ঝুলছে।

এখানে "+++++++++++++++++++++++++++++++++++++++++++" এর কোনটি নেই ফোরামের পোস্টগুলি দেখে মনে হচ্ছে কীটি উত্পন্ন হওয়ার সাথে সাথে প্রত্যাশা করা উচিত।

আমি প্যাকেজটি পুনরায় ইনস্টল করার চেষ্টা করেছি, তবে আপাতদৃষ্টিতে সবকিছু জিপিজির উপর নির্ভর করে।

আমি অন্যান্য লোকদেরও সেন্টো 6 এ এই সমস্যা নিয়ে পড়েছি (যেখানে সেন্টোস ৫ টি ভাল কাজ করে)।

এর মধ্যে উল্লেখযোগ্য কিছু নেই /var/log/*।

এখান থেকে কোথায় যাবেন সে সম্পর্কে কোনও ধারণা?

ধন্যবাদ।

centos6 gpg

— ঝড় ড্রেন
সূত্র

আরএনজি-সরঞ্জামগুলি কেবলমাত্র তার সমাধান যদি আপনার এইচএসএম থাকে তবে উত্তরগুলি যা এটি ছাড়াই সিস্টেমে ব্যর্থ হবে recommend আপনি যেমন একটি বার্তা দেখতে পাবেন: হার্ডওয়্যার আরএনজি এনট্রপি সংগ্রহকারী ডেমন শুরু: (হার্ডওয়্যার আরএনজি ডিভাইস

— ইনোড

49

gpg --gen-keyকমান্ডটি এভাবে স্থির হয়ে গেলে , অন্য শেলটিতে লগ ইন করুন এবং নিম্নলিখিত কমান্ডটি সম্পাদন করুন:

dd if=/dev/sda of=/dev/zero

(এই কমান্ডটি মূলত আপনার হার্ড ড্রাইভ থেকে পড়ে এবং আউটপুট বাতিল করে দেয়, কারণ লেখালেখি /dev/zeroকিছুই করতে পারে না))

কয়েক সেকেন্ড / মিনিট পরে, কী জেনারেশন কমান্ডটি সম্পূর্ণ করা উচিত।

— জন
সূত্র

2

অসাধারণ. ধন্যবাদ. আমি বিশ্বাস করতে পারি না যে আমি ম্যানুয়ালটির সেই অংশটি মিস করেছি: /

— ঝড়ঝুঁকি

2

প্রতিবার বিভিন্ন এনট্রপি গ্রহন করা আরও ভাল ধারণা হবে। যদি আপনার সিস্টেমটি অবিচ্ছিন্নভাবে এনট্রপি বন্ধ হয়ে চলেছে তবে আপনার কনফিগারেশনের সাথে কিছু ভয়ঙ্করভাবে ভুল হয়েছে বা আপনি খুব দ্রুত এনট্রপি ব্যবহার করছেন (যেখানে আপনাকে একটি হার্ডওয়্যার আরএনজি থাকা উচিত)। আপনার যদি নিয়মিত ভিত্তিতে আরও এনট্রপির প্রয়োজন হয় তবে হাম্বল্ট -ইউনিভার্সিটির কোয়ান্টাম আরএনজি এর মতো আরও কিছু ডাউনলোড করার জন্য বৈধ জায়গা রয়েছে ।

— ক্রিস এস

18

আমি আসলে এটি চেষ্টা করেছি, তবে আমার শিকড় না থাকায় আমি সরাসরি / dev / sda অ্যাক্সেস করতে পারি না। পরিবর্তে আমার জন্য যা কাজ করেছিল তা হ'লfind / | xargs file

— carl.anderson

2

আমি এটির find / | xargs fileপরিবর্তে চালানো আরও স্বাচ্ছন্দ্য বোধ করি dd if=/dev/sda of=/dev/zeroএবং এটি এক মিনিট পরে হয়ে যায়। ধন্যবাদ!

— লায়া

1

মানে of=/dev/null?

— ম্যাক্সচলেপজিগ

22

আরও নির্ভরযোগ্য সমাধানের জন্য আপনি এলোমেলো সংখ্যা জেনারেটর সম্পর্কিত ইউটিলিটিগুলি ইনস্টল করতে পারেন যা আপনার কাছে সর্বদা পর্যাপ্ত এলোমেলো বাইট রয়েছে তা নিশ্চিত করবে।

yum install rng-tools

এবং তারপরে সম্পাদনা করুন /etc/sysconfig/rngdএবং যুক্ত করুনEXTRAOPTIONS="-r /dev/random"

পরিষেবাটি শুরু করুন

 service rngd start

ভয়েলা এবং আপনি সুখী জীবন যাপন করার পরে :)

— golja
সূত্র

5

আপনি যদি পরিষেবাটি শুরু করতে না চান তবে rngd -r /dev/randomএকবার rng-toolsইনস্টল হয়ে গেলে আপনি কেবল রুট হিসাবে চালাতে পারেন । আপনার কী প্রজন্ম তত্ক্ষণাত বন্ধ হয়ে যাবে।

— ডেভিডজবি

2

কিন্তু এটি নিজেই এন্ট্রপি তৈরি করে না।

— ওথিয়াস

7

আগে দেওয়া উভয় মন্তব্য পুরোপুরি ঠিক আছে। তবে এখানে আমার 2 সেন্ট মাত্র।

আরএইচইএল / সেন্টোস 6 এবং এন্ট্রপির সমস্যা হ'ল তারা টিকলেস কার্নেল। সুতরাং, নিজেরাই, এই কার্নেলগুলি পর্যাপ্ত এনট্রপি তৈরি করে না। আপনাকে কিছু কিবোর্ড সংযুক্ত করতে হবে এমনকি কিছু মাউস চলাচল করতে হবে বা উল্লিখিত হিসাবে ডিডি ব্যবহার করতে হবে।

আরএনজিডি ডিমন দুর্দান্ত এবং বেশিরভাগ বাণিজ্যিক সত্তা এটি ব্যবহার করে।

যাইহোক, আমি যে সেরা পন্থাটি দেখেছি তা হল ডেডিকেটেড টিপিএম ডিভাইস ব্যবহার। এগুলি ছোট হার্ডওয়্যার যা বেশ ব্যয়বহুল। আপনি এগুলি রেখেছিলেন এবং আরএনজিডি হার্ডওয়্যার উত্স থেকে এলোমেলো প্রকৃত এনট্রপি ব্যবহার করে। আমি যতদূর জানি, ফুজিৎসুর কিছু ভাল টিপিএম ডিভাইস রয়েছে।

হ্যাঁ, এই তিনটি পদ্ধতিতে এনট্রপি অংশটি বেশ কভার।

— সোহম চক্রবর্তী
সূত্র

অনেক আগ্রহব্যাঞ্জক. ধন্যবাদ. আমি ক্রিসকে যেমন উল্লেখ করেছি, শীঘ্রই আমার এইচএসএম অ্যাক্সেস হবে যা একটি আরএনজি নিয়ে আসে।

— ঝড়ঝুঁকি

4

অন্যান্য প্রতিক্রিয়াগুলিতে টুইস্ট করুন তবে কমপক্ষে একটি লাইনার এবং মূল নয়।

((find / | xargs file) &> /dev/null &); gpg2 --gen-key --batch --passphrase-file output-key.txt key-gen-options.txt

কী-জেন-বিকল্পগুলি রয়েছে

Key-Type: 1
Key-Length: 2048
Subkey-Type: 1
Subkey-Length: 2048
Name-Real: myuser
Name-Email: myuser@email.com
Expire-Date: 0

আউটপুট-key.txt এ আমার সুপার সিক্রেট কী রয়েছে।

— ডেভ ব্রঙ্কো
সূত্র

4

https://gist.github.com/franciscocpg/1575d286548034113884c3185ca88681

একটি এসএসএস সেশন খুলুন sudo apt-get install rng-tools অন্য এসএসএইচ উইন্ডোতে খোলা gpg --gen--key আপনার প্রথম এসএসএইচ সেশনে ফিরে যান এবং চালান sudo rngd -r /dev/urandom জিপিজি আপনার কী উত্পন্ন না করা পর্যন্ত এই চলমান দিন!

তারপরে আপনি আরএনজিডকে মেরে ফেলতে পারেন sudo kill -9 $(pidof rngd)

— rhinoceros.xn
সূত্র

3

এক্সট্রাওপশনস "" - আর / ডেভ / ইউরানডম "এক্সট্রাওপশনস" "- আর / ডেভ / এলোমেলো" এর পরিবর্তে আমার পক্ষে কাজ করেছে

— মারজো মার্কাডো
সূত্র

1

আমি এটি কীভাবে করেছি:

pacman -S community/rng-tools
vim /etc/conf.d/rngd যোগ করতে RNGD_OPTS="-r /dev/urandom"
systemctl enable --now rngd
gpg-agent --daemon
gpg --full-gen-key

$GNUPGHOMEএকটি কাস্টম ডিরেক্টরিতে নির্দেশ করতে সেট করার পরেও কাজ করেছে ।

1

আমি সমস্ত সমাধান চেষ্টা করে দেখেছি এবং খুঁজে পেয়েছি যে havegedঅন্যরা কাজ না করেও বিশেষত কার্যকর হয় (বিশেষত একটি শিরোনামহীন সার্ভারে যার ব্যবহারকারীর খুব বেশি ইনপুট বা ক্রিয়াকলাপ নেই)।

yum install haveged

apt install haveged

এটি havegedডেমন পরিষেবাটি শুরু করে যা /dev/randomএনট্রপি দিয়ে পূর্ণ রাখে। --key-genএক মিনিটেরও কম সময়ে শেষ করা উচিত।

আপনি চালিয়ে যাচাই করতে পারেন cat /dev/random। সাধারণত এটি এনট্রপি এবং বিরতিতে দ্রুত চলে আসবে। যে কারণে --key-genঝুলছে। তবে ইনস্টল করার পরে haveged, cat /dev/randomঅবিচ্ছিন্নভাবে আউটপুট সরবরাহ করা উচিত।

— wisbucky
সূত্র