LINUX.ORG.RU

ArchLinux на слабую машину - генерация ключей

 


0

1

С некоторых пор ArchLinux после установки хочет генерировать некий секретный ключ PGP, который ему очень-очень нужен для проверки цифровых подписей пакетов. Причём делает он это не быстро. На моём ноуте с Core i3 это заняло около 5 минут.

А теперь встала задача установки арча на достаточно слабую машину. И он уже около часа генерирует этот keychain master key. Тупо отключить проверку подписей как-то не айс. Встаёт вопрос - а можно ли сгенерировать ключи на другой машине, а потом скопировать сюда? (не скопировать готовые, а сгенерировать новые, так что безопасность вроде страдать не должна).

И если да, то как.

★★★★★

ИМХО проблема не в производительности, а в «голодном» /dev/random.

Deleted ()

Проблема не в производительности компьютера, а в скорости набора энтропии, как выше сказали. Пока генерируется ключ, нужно активно дёргать мышкой и производить как можно больше суеты. «Идите, создавайте панику», как в одном советском фильме.

dmfd ()

АФАИК, раньше pacman-key советовал пользователю барабанить по клавиатуре во время генерации. Теперь нет?

sophus_solus ()
Ответ на: комментарий от sophus_solus

Теперь не советует, хотя может быть это и помогает.

KivApple ★★★★★ ()
Ответ на: комментарий от sophus_solus

И кстати, что мне делать, если я имею только удалённый доступ к той машине?

Имеется:

1) Доступ по SSH

2) Доступ по к другой машине из той же локалки (то есть если random учитывает ethernet-трафик можно заспамить целевую машину пакетами по локальной сети, если вы скажите как). Вторая машина раз в 5 мощнее.

KivApple ★★★★★ ()
Ответ на: комментарий от Harald

а можно как-нибудь побыстрее? ну в смысле пинговать более активно и случайными пакетами? есть SSH-доступ на другую машину из той же локальной сети, так что могу валить целевую машину (главное не совсем завалить, то есть не порвать SSH-коннект к ней) со скоростью около 2 МБайт/сек (вай фай).

KivApple ★★★★★ ()

лол, на моем dualcore за ~10сек генерирует. Я просто во время генерации клацал по клавиатуре.

newton ()
Ответ на: комментарий от gentoo_root

Кстати, по клавиатуре постучать у себя тоже не помешает — символы будут передаваться по ssh на удалённый комп, т.е. туда будут приходить пакеты, что накормит random.

gentoo_root ★★★★★ ()

Разве нельзя кормить ГСЧ энтропией, записывая данные в /dev/random?

cat big-file | ssh $host dd of=/dev/random

AITap ★★★★★ ()
Ответ на: комментарий от gentoo_root

О, на ъ-серваках для генерации ключей нужно качать прон с пиратбея.

anonymous ()

Всё получилось, всем спасибо. Пинговал целевую машину со скоростью 551 пакет/сек.

KivApple ★★★★★ ()
Ответ на: комментарий от KivApple

На будущее:

If you need to run pacman-key --init over SSH, install the haveged package on the target machine. Connect via SSH and run the following:
# haveged -w 1024
# pacman-key --init
After pacman-key successfully ran, simply stop haveged and remove the package.
# pkill haveged
# pacman -Rs haveged

sophus_solus ()

Делал на нетбуке с АТОМом, ждать не пробовал просто жал на все клавиши и заняло это менее минуты. А вообще эта подпись для параноиков.

binaryshadow ()

А он прикольный, этот ваш /dev/random ! Его кормить ещё надо... =D

kma21 ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.