Centos 7 - ssh-keygen não está gerando chaves

2
O serviço

sshd não é iniciado devido à falta de chaves. Quando tento gerar as chaves usando

ssh-keygen -t dsa

Acabei de receber uma mensagem dizendo:

Generating public/private dsa key pair.

Eu não recebo uma solicitação para especificar a localização dos arquivos de chave. Apenas não faz nada.

E quando eu uso

ssh-keygen -t rsa

Eu obtenho

Generating public/private rsa key pair. rsa_generate_private_key : Key generation failed.

Eu tentei executá-lo usando o iSO diferente e usando o RHEL 7. Sempre tenho esse problema. Eu tentei comandos com a opção -v , mas a saída do log ainda não foi obtida.

    
por user149724 02.01.2016 / 15:38

2 respostas

2

[Obrigado leonbloy e Bratchley]

Usando strace eu comparei com a saída de trabalho do fedora com centos. Ambos pareciam quase iguais. (Corrigido alguns problemas com a rede pensando que este poderia ser o motivo).

Analisou o código-fonte

http://www.opensource.apple.com/source/OpenSSH/OpenSSH-74/openssh/key.c.orig?txt

que apenas chama de openssl libraray. Então, tentei diretamente gerar os certificados rsa usando o openssl.

Isso me deu um erro que apontava para

' link '

Adicionando a variável de ambiente

export OPENSSL_ia32cap=~0x4000000000000000

Corrigido o problema.

    
por 03.01.2016 / 22:51
1

Pode haver algum problema de entropia com o convidado virtualizado, mas é estranho que você não receba nenhuma mensagem de erro (adicione -vvv para aumentar o detalhamento, examine os logs).

Veja também o que o cat /proc/sys/kernel/random/entropy_avail lhe oferece.

Você também pode tentar executar rngd -r /dev/urandom antes de gerar as chaves

(se você não tem rngd , pode instalá-lo com yum install rng-tools )

    
por 02.01.2016 / 17:13

Tags