PGP: Nicht genug random-bytes zur Verfügung. Bitte machen Sie einige andere arbeiten zu geben, die OS eine chance zum sammeln von mehr Entropie

Setup : Ubuntu-Server auf der Virtuellen Maschine mit 6 Kernen und 3 GB RAM.

wenn ich versuche zu generieren, die eine asymmetric key pair über GPG wie diese gpg --gen-key . Ich bekomme die folgende Fehlermeldung :

Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy!

Versuchte ich zu google ein bisschen. Dies ist, was ich realisieren ,
Ich brauche, um das Feuer ein terminal und geben Sie in cat /udev/random --> Es erzeugt nach dem Zufallsprinzip eine Reihe von zufällig erzeugten Werte zur Erhöhung der Entropie.

Ich nicht sehen, jede änderung in den hier watch cat /proc/sys/kernel/random/entropy_avail

und es weiterhin besteht, geben Sie mir die gleichen Fehler

  • mailman.archlinux.org/pipermail/arch-general/2011-October/...
  • Danke für den link, aber ich sehe nicht ein, conf.d bei ubuntu 🙁
  • Ich habe versucht zu tun gpg --gen-key --no-use-agent . Es funktioniert immer noch nicht
  • Ich glaube, die "Magie", dass macht es Arbeit ist rngd -f -r /dev/urandom
  • du meinst rngd -f -r /dev/random P. S: Ubuntu bietet nicht urandom. Nur ArchLinux hat
  • Dokumentation anderes vermuten lässt.
  • Ich denke du meinst /dev/random, nicht /udev/random. Ich würde mich ein bisschen Wundern, wenn das funktioniert hat, obwohl; ich würde erwarten, dass es Entropie verbrauchen statt erzeugen.
  • rngd ist der Weg zu gehen!

InformationsquelleAutor user1524529 | 2012-07-29
  1. 79

    Führen Sie die folgenden:

    find /> /dev/null

    Half, mich schnell, um meine Schlüssel-Generierung.

    • Dies sollte die akzeptierte Antwort
    • Sie haben zu grundsätzlich ausführen eines lang Laufenden OS-Befehl generieren system die Entropie. So ein Befehl muss ausgeführt werden, in parallele mit 'gpg --gen-key" - Befehl in ein terminal-Fenster. Einer der Befehle, erzeugen kann die Entropie den oben genannten Befehl "suchen", oder auch "sudo aptitude install haveged" - Befehl gegeben werden unten in der Antwort.
    • Funktioniert Super auf dem remote-verbindungen, wenn die Kombination mit ctrl + Z zu verschieben, um den hintergrund zum ersten mal, und es zurück in den Vordergrund zu stellen, die danach mit der fg Befehl.
    • Auf eine schlanke ubuntu-server, find / dauerte nur wenige Sekunden und kaum zusätzlichen 50 bits auf entropy_avail. haveged gearbeitet. Oder, wenn Sie nicht wollen, etwas zu installieren, können Sie das md5sum-Methode.
    InformationsquelleAutor zdenekca
  2. 61

    Versuchen, die Installation haveged dies ist ein daemon, der hilft, das system mit der Erzeugung von Zufallszahlen für Ihren Schlüssel.

    sudo aptitude install haveged

    • Danke. GPG sofort beendet, nachdem die Installation von haveged.
    • Das funktionierte, wo die rng-tools nicht sogar zu laufen: "Nicht finden können, ein hardware-RNG-Einheit zu verwenden". Ich vermute, da bin ich auf ein virtuelles und kein solches Gerät zur Verfügung gestellt wurde. Ich habe Graf von der Anzahl der Dinge, die ich habe versucht, vor der Installation von haveged. Danke.
    • Weder Katze {dev/random > /dev/null & noch den stress Befehl funktionierte aber haveged hat funktioniert!!!
    • dies sollte die akzeptierte Antwort.
    • haveged Super geklappt. Ich habe es installiert, generiert die Schlüssel, die ich brauchte, dann deinstalliert es. Erhält die Arbeit erledigt.
    • Dies sollte sein die BESTE Antwort. Mein GPG-generation abgeschlossen in weniger als einer Sekunde. find / > /dev/null funktionierte nicht für mich.
    • Dies funktionierte großartig für mich. Würde die Antwort, dass das Kommando zum starten haveged im daemon-Modus ist sudo haveged --run=0
    • Sie sollten nicht brauchen, um ausführen alle Befehle nach der Installation mit apt install haveged. man haveged sagt --run Default is 0. Sie können überprüfen, mit systemctl status haveged um zu überprüfen, ob der Dienst ausgeführt wird.
    • Ich habe von Ihnen positiv bewertet werden ist Ihr Kommentar, weil ich gerade installiert haveged wieder und verifiziert, dass das, was Sie sagte, war richtig für Ubuntu 18.04 LTS. Aber wenn ich schrieb den Kommentar, aus welchem Grund auch immer ich getan haben, um es zu starten den daemon-mode. Ich glaube, ich war entweder auf Ubuntu 14.04 LTS oder 16.04 LTS zurück in 2017, aber weiß nicht mehr sicher.

    InformationsquelleAutor mieciu
  3. 14

    Schritt 1
    Führen Sie auf einer shell laufen lassen
    ls /-R

    Schritt 2
    Versuchen Sie nun den Schlüssel zu erzeugen, wird es getan werden

    weitere Infos Folgen
    http://alsdias.blogspot.jp/2012/11/gpg-not-enough-random-bytes-available.html

    • Für alle Fragen, warum dies funktioniert: Festplatten, als physische Geräte, haben eine gewisse Zufälligkeit, die in Ihren Betrieb. Der Linux-kernel nutzt diese, um fügen Sie ein wenig der Entropie, wenn das Laufwerk verwendet wird; ls / -R schafft eine Menge von Festplatten-Aktivität und damit eine Menge von Zufälligkeit.
    • Auf eine schlanke ubuntu-server, ls -R / dauerte nur wenige Sekunden und kaum zusätzlichen 50 bits auf entropy_avail. haveged gearbeitet. Oder, wenn Sie nicht wollen, etwas zu installieren, können Sie das md5sum-Methode.
    InformationsquelleAutor Triangle
  4. 9

    Ich habe versucht, verschiedene tricks, während Sie die /proc/sys/kernel/random/entropy_avail Wert. Aber der Versuch zu machen, eine MD5-Prüfsumme einer ganzen Festplatte wirklich gab meinem system Entropie auf Steroiden ohne Installation zusätzlicher Pakete.

    find /dev/disk/by-uuid/-type l | xargs md5sum

    • Dies ist definitiv der Weg zu gehen.
    • zur info, was dieser Befehl wird im wesentlichen tun, ist die md5sum /dev/sda, aber es ist nach den tatsächlichen Datenträger-name des Geräts aus der symlink in /dev/disk/by-uuid
    • Auf eine schlanke ubuntu-server, find / und ls -R / dauerte nur ein paar Sekunden, und nur etwa 50 bits auf entropy_avail. Dies hat den trick, nach einer minute, es füllte sich das entropy_avail bis 2000 bits, und ich war in der Lage zu laufen --gen-key ohne hängen. Wenn Sie nichts dagegen haben ein Paket installieren, haveged auch Super funktioniert.
    InformationsquelleAutor Thomas Lobker
  5. 5

    Versucht zu installieren rngd. Wenn Sie Ihre CPU auf, wenn halbwegs moderne wird es ein hardware-Zufallszahlengenerator eingebaut, und rngd wird diese erzeugen genug Entropie.

    Watch out für Menschen, die sagen, Sie laufen rngd -r /dev/urandom. Während dies wird loszuwerden Ihrer Fehler, er tut es, indem Sie vortäuscht, Entropie und führt zu unsicheren Tasten.

    • FYI, unter ubuntu installieren Sie es mit sudo apt install rng-tools. Es wird automatisch starten Sie den Dienst, systemctl status rng-tools. Sie nicht brauchen, um ausführen alle zusätzlichen Befehle. Allerdings rng-tools funktioniert nicht gut auf einer VM, weil es wahrscheinlich nicht haben Zugang zu den CPU-TRNG. haveged funktioniert viel besser auf einer VM.
    InformationsquelleAutor Chris Jefferson
  6. 3

    Bewegen Sie Ihre Maus für 30s oder so in einem neuen tab, und dann versuchen Sie Folgendes:

    base64 /dev/urandom

    Dieser zu drucken beginnt mit willkürlichen code auf dem Bildschirm. In ein paar Minuten, eine ausreichende Menge von Pseudo-zufällige Daten generiert wurden, zu vervollständigen Schlüssel-Generierung.

    • hat bei mir unter ubuntu 14.04
    InformationsquelleAutor John
  7. 2

    Dies ist, was ist die Lösung, die ich gefunden, um es

    Ich zu tun hatte gpg --gen-key --no-use-agent

    danach in einem anderen terminal feuerte ich cat /dev/random

    Dieser zum Glück für mich geklappt am Ende 🙂

    InformationsquelleAutor user1524529
  8. 2

    versuchen zu laufen (in einem anderen terminal-Registerkarte)
    $cat /proc/sys/kernel/random/entropy_avail
    auf der Kommandozeile, es gibt es weniger als 100-200, dann stimmt etwas nicht, installieren rng-tools
    $sudo apt-get install rng-tools

    Dass sollte das Problem behoben, prüfen Sie die vorherigen Registerkarte, und Sie haben den Schlüssel

    InformationsquelleAutor Kaweesi Joseph
  9. 0

    Habe ich apt-get install libreoffice und apt-get remove libreoffice* ein paar mal. Das war der trick. Pick einige andere big-fat-Programm für sich selbst zu verwenden.

    InformationsquelleAutor Dan
  10. 0

    Ich versuche zu lösen. Ich benutze Fedora mit 25 gpg1 und gpg2 installiert haben, als standar für mechine.

    Erklären über problem.

    Wenn Sie Fedora-25 OS, ich sehe gpg confict mit ownertrust (bitte entfernen Sie alte trustdb.gpg) an otrust.tmp. und muss neue erstellen trustdb.gpg.

    Folgen Sie bitte diesen Befehl in Ihrem terminal-Befehl. (nicht root-Modus).
    Sie können versuchen, neu zu erstellen die trustdb mit den Befehlen:

    cd ~/.gnupg

    gpg2 --export-ownertrust - > otrust.tmp

    rm trustdb.gpg

    gpg2 --import-ownertrust < otrust.tmp

    dann können Sie

    gpg --list-secret-keys --keyid-format LONG

    dann export als asci-format.

    gpg --armor --export "geben Sie-hier-Ihren-secKEY"

    InformationsquelleAutor Gadinkid
  11. 0

    Ende gpg-Nachricht u Klammern wie (125 byte Rest -)

    den gpg braucht einige zufällige bytes, die u eingeben muss.so drücken Sie Strg-z und geben Sie eine zufällige Reihe von x(Zahl in Klammern) Zeichen, die nicht unbedingt aussagekräftig sind, wie:
    dfkheuhasdkjvdaiugekjfhflsdfhuhggskdfjhsjdf

    dann tun Sie es 2 oder 3 mal, GPG zeigt eine Antwort, die sagt u es getan-Schlüssel generieren:)

    InformationsquelleAutor arianpress
  12. 0

    Können Sie installieren daemons zum sammeln von Entropie.
    Dieser Befehl installiert würden zwei solche daemons:

    sudo apt-get install haveged rng-tools

    Würde ich persönlich perfer haveged (wegen der Menschen, die ihn erstellt haben) über rng-tools.
    Aber, ich bevorzuge beide installieren, da Sie ganz anders.

    • Sie können Sie erläuternden text zu sagen, warum dieser Befehl behebt das problem, sonst wird diese Antwort birgt die Gefahr der Löschung gering-Qualität
    InformationsquelleAutor ligand
  13. -2

    Läuft $ sudo rngd -r /dev/urandom

    Dann läuft $ gpg --user-agent

    sowie $ ps -ef | egrep rngd (zeigt Prozess-Anzahl der rngd, z.B. 9999)

    dann $ sudo kill 9999

    arbeitete für mich auf meinem Ubuntu 13.04-system.

    • NOOOOOO!!!! Laufen Sie nicht rngd -r /dev/urandom! Dies erzeugt unsichere Tasten. Probieren Sie es einfach laufen "sudo rngd', die arbeiten, wenn Sie ein hardware-RNG (was bei vielen modernen CPUs tun), oder eine der anderen Antworten hier.
    • Warum ist das eine so schlechte Idee?
    • Das dauert sicher generierte Zufallszahlen (von urandom) und nutzt Sie, um auf /dev/random, secure random. Wenn Sie dies tun, weil /dev/random ist epmty, erzeugen Sie leicht vorhergesagt pgp-Schlüssel.
    InformationsquelleAutor Mr Ed
  14. -7

    Verwenden Sie einfach eine andere zufällige maker unter Ubuntu:

    mv /dev/random /dev/chaos && ln -s /dev/urandom /dev/random

    und wiederholen Sie den gpg-Befehl

    • das ist suuuuch eine schlechte Idee..
    • Dies wird Ihr system zerstören arg und unsichtbar. Ihre Programme müssen nicht mehr eine sichere Quelle der Zufälligkeit, und Ihr neuer Schlüssel wird es viel einfacher für einen Angreifer zu erraten.
    InformationsquelleAutor bluesway
Schreibe einen Kommentar