问题
OS:Ubuntu20.04
普通非root用户执行gpg --gen-key
时程序会卡在以下prompt处:
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
由于以上问题,gpg最终会抛出Timeout错误:
gpg: agent_genkey failed: Timeout
Key generation failed: Timeout
尝试解决
参考了一些文章,依次尝试以下方案
清空gnupg存储数据
谨慎操作,需要保证已存储的key没有继续使用的可能,或提前做好backup
rm -rf ~/.gnupg
重新执行gpg --gen-key
尝试,not work
使用rng-tools刷新/dev/urandom
参考 Unable to generate gpg keys in linux [closed]
sudo apt-get update
sudo apt-get install rng-tools
rngd -r /dev/urandom
同时也可以尝试文中提到的killall gpg-agent
等操作
重新执行gpg --gen-key
尝试,not work
/dev/random链接到/dev/urandom
参考这篇文章:gpg生成秘钥时卡死
sudo mv /dev/random /dev/random.bak
sudo ln -s /dev/urandom /dev/random
重新执行gpg --gen-key
尝试,依旧not work
这里有个疑问,网上查阅的大多数资料都是在/dev/urandom
中刷新随机数,应该是说明gpg
是基于该文件获取熵。但以上文章中这个作者提供的方案是则是更新/dev/random
,这一点不知道是否会有效。
最终方案(workaround)
尝试了以上的修改,都没办法解决当前普通用户的问题,只好曲线解决。
查看root用户是否能正常生成key
sudo gpg --gen-key
如果可以顺利通过以上的prompt,进入输入passphrase的页面,则说明root用户的gnupg正常。
sudo创建再chown
sudo --preserve-env gpg --gen-key
# gen-key完成后再修改store目录的所属用户
chown -R $YOURUSER:$YOURGROUP ~/.gnupg