gpg --gen-key 在 centos 6 上获得足够的熵时挂起

当gpg --gen-key命令像这样挂起时，登录到另一个shell并执行以下命令：

dd if=/dev/sda of=/dev/zero

（此命令基本上从您的硬盘驱动器读取并丢弃输出，因为写入/dev/zero不会执行任何操作。）

几秒/分钟后，密钥生成命令应该完成。

对于更可靠的解决方案，您可以安装随机数生成器相关的实用程序，这将确保您始终有足够的随机字节。

yum install rng-tools

然后编辑/etc/sysconfig/rngd并添加EXTRAOPTIONS="-r /dev/random"

启动服务

 service rngd start

瞧，你从此过上了幸福的生活:)

https://gist.github.com/franciscocpg/1575d286548034113884c3185ca88681

打开一个 ssh 会话 sudo apt-get install rng-tools 在另一个 SSH 窗口中打开 gpg --gen--key 返回到您的第一个 SSH 会话并运行 sudo rngd -r /dev/urandom 让这个运行直到 gpg 生成您的密钥！

然后你可以杀死rngd sudo kill -9 $(pidof rngd)

之前给出的两条评论都很好。但这只是我的 2 美分。

RHEL/centos 6 和 entropy 的问题在于它们是 tickless 内核。因此，这些内核本身并不能产生足够的熵。您必须连接一些键盘，甚至必须移动一些鼠标，或者如上所述使用 dd。

rngd 守护进程很棒，大多数商业实体都在使用它。

然而，我见过的最好的方法是使用专用的 TPM 设备。它们是非常昂贵的小型硬件。您放置它们，rngd 使用来自硬件源的随机真熵。据我所知，富士通有一些不错的TPM设备。

是的，这三种方法几乎涵盖了熵部分。

扭曲其他响应，但至少有一个衬里而不是根。

((find / | xargs file) &> /dev/null &); gpg2 --gen-key --batch --passphrase-file output-key.txt key-gen-options.txt

密钥生成选项包含

Key-Type: 1
Key-Length: 2048
Subkey-Type: 1
Subkey-Length: 2048
Name-Real: myuser
Name-Email: [email protected]
Expire-Date: 0

Output-key.txt 包含我的超级密钥。

EXTRAOPTIONS="-r /dev/urandom" 为我工作而不是 EXTRAOPTIONS="-r /dev/random"

我已经尝试了所有的解决方案，发现haveged即使在其他解决方案不起作用时效果最好（尤其是在没有太多用户输入或活动的无头服务器上）。

yum install haveged

apt install haveged

它启动haveged将保持/dev/random充满熵的守护进程服务。--key-gen应在不到一分钟内完成。

您可以通过运行来验证cat /dev/random。通常，它会很快耗尽熵并暂停。这就是--key-gen挂起的原因。但安装后haveged，cat /dev/random应该持续提供输出。

我是怎么做到的：

1. pacman -S community/rng-tools
2. vim /etc/conf.d/rngd添加RNGD_OPTS="-r /dev/urandom"
3. systemctl enable --now rngd
4. gpg-agent --daemon
5. gpg --full-gen-key

即使在$GNUPGHOME设置为指向自定义目录时也能正常工作。

切换到 gpg2 对我有用。

由于权限问题，其他解决方案都没有。