como acelerar o ssh-keygen

Question

como acelerar o ssh-keygen

#1 resposta do (3 votos)
#2 resposta do (0 votos)

2

Estamos usando a placa personalizada baseada em beaglebone.

Em um dos scripts de init, estamos gerando chaves ssh, mas demora cerca de 7 segundos para gerar as chaves ssh. Como aceleramos o processo de geração de chaves ssh?

Do tutorial ssh chegamos a saber que o ssh-keygen aguarda a entropia suficiente para gerar as chaves ssh.

Como criamos entropia suficiente antes de gerar chaves ssh?

Qualquer sugestão / ponteiro ajudará

ssh openssh ssh-keys

por AnkurTank 06.06.2014 / 14:33

2 respostas

Tags ssh openssh ssh-keys

Como configurar o disco rígido externo sem fio em casa? Como obter lista de IDs de processo que estão em um determinado ID de grupo

score 3 · Answer 1

Eu não tenho certeza se isso funcionará em um Beaglebone, mas ele funciona em máquinas virtuais sem uma fonte aleatória adequada, então sua milhagem pode variar

No Linux, /dev/random usa o pool de entropia mantido pelo kernel para gerar aleatoriedade. Existem duas maneiras de acelerar a geração de entropia:

Gerar lotes de IO, você pode usar dd if=/dev/hda1 of=/dev/null (substitua hda1 pelo seu disco)
Escreva dados adicionais em /dev/random , como dd if=/dev/hda1 of=/dev/random . No entanto, isso diminui a aleatoriedade no pool. Pode ser melhor usar uma fonte de áudio para gravar em /dev/random .

score 0 · Answer 2

Do seu comentário,

when i generate the key i get "+--[RSA1 2048]----+" so i suppose its 2048 right ?

parece que o seu processo de inicialização gera chaves SSHv1 além do SSHv2. Então você acaba gerando pelo menos duas chaves RSA (e provavelmente uma chave DSA e uma chave ECDSA).

Se você desativar a geração de chave SSHv1, poderá reduzir o tempo pela metade. (A versão 1 do protocolo SSH tem alguns problemas sérios e nunca deve ser usada, de qualquer forma.)