PGP: Nicht genug random-bytes zur Verfügung. Bitte machen Sie einige andere arbeiten zu geben, die OS eine chance zum sammeln von mehr Entropie
Setup : Ubuntu-Server auf der Virtuellen Maschine mit 6 Kernen und 3 GB RAM.
wenn ich versuche zu generieren, die eine asymmetric key pair
über GPG
wie diese gpg --gen-key
. Ich bekomme die folgende Fehlermeldung :
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy!
Versuchte ich zu google ein bisschen. Dies ist, was ich realisieren ,
Ich brauche, um das Feuer ein terminal und geben Sie in cat /udev/random
--> Es erzeugt nach dem Zufallsprinzip eine Reihe von zufällig erzeugten Werte zur Erhöhung der Entropie.
Ich nicht sehen, jede änderung in den hier watch cat /proc/sys/kernel/random/entropy_avail
und es weiterhin besteht, geben Sie mir die gleichen Fehler
- mailman.archlinux.org/pipermail/arch-general/2011-October/...
- Danke für den link, aber ich sehe nicht ein, conf.d bei ubuntu 🙁
- Ich habe versucht zu tun
gpg --gen-key --no-use-agent
. Es funktioniert immer noch nicht - Ich glaube, die "Magie", dass macht es Arbeit ist
rngd -f -r /dev/urandom
- du meinst
rngd -f -r /dev/random
P. S: Ubuntu bietet nichturandom
. Nur ArchLinux hat - Dokumentation anderes vermuten lässt.
- Ich denke du meinst
/dev/random
, nicht/udev/random
. Ich würde mich ein bisschen Wundern, wenn das funktioniert hat, obwohl; ich würde erwarten, dass es Entropie verbrauchen statt erzeugen. - rngd ist der Weg zu gehen!
Du musst angemeldet sein, um einen Kommentar abzugeben.
Führen Sie die folgenden:
Half, mich schnell, um meine Schlüssel-Generierung.
ctrl + Z
zu verschieben, um den hintergrund zum ersten mal, und es zurück in den Vordergrund zu stellen, die danach mit derfg
Befehl.find /
dauerte nur wenige Sekunden und kaum zusätzlichen 50 bits aufentropy_avail
.haveged
gearbeitet. Oder, wenn Sie nicht wollen, etwas zu installieren, können Sie das md5sum-Methode.Versuchen, die Installation
haveged
dies ist ein daemon, der hilft, das system mit der Erzeugung von Zufallszahlen für Ihren Schlüssel.sudo aptitude install haveged
haveged
Super geklappt. Ich habe es installiert, generiert die Schlüssel, die ich brauchte, dann deinstalliert es. Erhält die Arbeit erledigt.find / > /dev/null
funktionierte nicht für mich.sudo haveged --run=0
apt install haveged
.man haveged
sagt--run Default is 0
. Sie können überprüfen, mitsystemctl status haveged
um zu überprüfen, ob der Dienst ausgeführt wird.Schritt 1
Führen Sie auf einer shell laufen lassen
ls /-R
Schritt 2
Versuchen Sie nun den Schlüssel zu erzeugen, wird es getan werden
weitere Infos Folgen
http://alsdias.blogspot.jp/2012/11/gpg-not-enough-random-bytes-available.html
ls / -R
schafft eine Menge von Festplatten-Aktivität und damit eine Menge von Zufälligkeit.ls -R /
dauerte nur wenige Sekunden und kaum zusätzlichen 50 bits aufentropy_avail
.haveged
gearbeitet. Oder, wenn Sie nicht wollen, etwas zu installieren, können Sie das md5sum-Methode.Ich habe versucht, verschiedene tricks, während Sie die
/proc/sys/kernel/random/entropy_avail
Wert. Aber der Versuch zu machen, eine MD5-Prüfsumme einer ganzen Festplatte wirklich gab meinem system Entropie auf Steroiden ohne Installation zusätzlicher Pakete.find /dev/disk/by-uuid/-type l | xargs md5sum
md5sum /dev/sda
, aber es ist nach den tatsächlichen Datenträger-name des Geräts aus der symlink in/dev/disk/by-uuid
find /
undls -R /
dauerte nur ein paar Sekunden, und nur etwa 50 bits aufentropy_avail
. Dies hat den trick, nach einer minute, es füllte sich dasentropy_avail
bis 2000 bits, und ich war in der Lage zu laufen--gen-key
ohne hängen. Wenn Sie nichts dagegen haben ein Paket installieren,haveged
auch Super funktioniert.Versucht zu installieren rngd. Wenn Sie Ihre CPU auf, wenn halbwegs moderne wird es ein hardware-Zufallszahlengenerator eingebaut, und rngd wird diese erzeugen genug Entropie.
Watch out für Menschen, die sagen, Sie laufen
rngd -r /dev/urandom
. Während dies wird loszuwerden Ihrer Fehler, er tut es, indem Sie vortäuscht, Entropie und führt zu unsicheren Tasten.sudo apt install rng-tools
. Es wird automatisch starten Sie den Dienst,systemctl status rng-tools
. Sie nicht brauchen, um ausführen alle zusätzlichen Befehle. Allerdingsrng-tools
funktioniert nicht gut auf einer VM, weil es wahrscheinlich nicht haben Zugang zu den CPU-TRNG.haveged
funktioniert viel besser auf einer VM.Bewegen Sie Ihre Maus für 30s oder so in einem neuen tab, und dann versuchen Sie Folgendes:
Dieser zu drucken beginnt mit willkürlichen code auf dem Bildschirm. In ein paar Minuten, eine ausreichende Menge von Pseudo-zufällige Daten generiert wurden, zu vervollständigen Schlüssel-Generierung.
Dies ist, was ist die Lösung, die ich gefunden, um es
Ich zu tun hatte
gpg --gen-key --no-use-agent
danach in einem anderen terminal feuerte ich
cat /dev/random
Dieser zum Glück für mich geklappt am Ende 🙂
versuchen zu laufen (in einem anderen terminal-Registerkarte)
$cat /proc/sys/kernel/random/entropy_avail
auf der Kommandozeile, es gibt es weniger als 100-200, dann stimmt etwas nicht, installieren rng-tools
$sudo apt-get install rng-tools
Dass sollte das Problem behoben, prüfen Sie die vorherigen Registerkarte, und Sie haben den Schlüssel
Habe ich apt-get install libreoffice und apt-get remove libreoffice* ein paar mal. Das war der trick. Pick einige andere big-fat-Programm für sich selbst zu verwenden.
Ich versuche zu lösen. Ich benutze Fedora mit 25 gpg1 und gpg2 installiert haben, als standar für mechine.
Erklären über problem.
Wenn Sie Fedora-25 OS, ich sehe gpg confict mit ownertrust (bitte entfernen Sie alte trustdb.gpg) an otrust.tmp. und muss neue erstellen trustdb.gpg.
Folgen Sie bitte diesen Befehl in Ihrem terminal-Befehl. (nicht root-Modus).
Sie können versuchen, neu zu erstellen die trustdb mit den Befehlen:
dann können Sie
Ende gpg-Nachricht u Klammern wie (125 byte Rest -)
den gpg braucht einige zufällige bytes, die u eingeben muss.so drücken Sie Strg-z und geben Sie eine zufällige Reihe von x(Zahl in Klammern) Zeichen, die nicht unbedingt aussagekräftig sind, wie:
dfkheuhasdkjvdaiugekjfhflsdfhuhggskdfjhsjdf
dann tun Sie es 2 oder 3 mal, GPG zeigt eine Antwort, die sagt u es getan-Schlüssel generieren:)
Können Sie installieren daemons zum sammeln von Entropie.
Dieser Befehl installiert würden zwei solche daemons:
Würde ich persönlich perfer haveged (wegen der Menschen, die ihn erstellt haben) über rng-tools.
Aber, ich bevorzuge beide installieren, da Sie ganz anders.
Läuft
$ sudo rngd -r /dev/urandom
Dann läuft
$ gpg --user-agent
sowie
$ ps -ef | egrep rngd
(zeigt Prozess-Anzahl der rngd, z.B. 9999)dann
$ sudo kill 9999
arbeitete für mich auf meinem Ubuntu 13.04-system.
Verwenden Sie einfach eine andere zufällige maker unter Ubuntu:
und wiederholen Sie den gpg-Befehl