Centos 7 - ssh-keygenがキーを生成しない

Centos 7 - ssh-keygenがキーを生成しない

sshdキーがないため、サービスを開始できません。次のようにキーを生成しようとすると

ssh-keygen -t dsa

次のメッセージを受け取りました。

Generating public/private dsa key pair.

キーファイルの場所を指定するように求められません。それは何もしません。

私が使うとき

ssh-keygen -t rsa

わかりました。

Generating public/private rsa key pair. rsa_generate_private_key : Key generation failed.

別のiSOとRHEL 7で実行してみました。私はいつもこの問題があります。オプションを使用してコマンドを試しましたが、-vまだログ出力を取得できませんでした。

答え1

[Leon BloyとBlatchleyに感謝]

私はstraceを使ってcentosでFedoraを動作させる結果を比較しました。どちらもほぼ同じように見えます。 (一部のネットワークの問題が解決されました。これが原因である可能性があると思いました)。

ソースコードを読む

http://www.opensource.apple.com/source/OpenSSH/OpenSSH-74/openssh/key.c.orig?txt

opensslライブラリのみを呼び出します。したがって、直接opensslを使用してrsa証明書を生成してみてください。

これにより、次のエラーが発生しました。

`https://bugzilla.redhat.com/show_bug.cgi?id=1150286'

環境変数の追加

export OPENSSL_ia32cap=~0x4000000000000000

この問題を解決しました。

答え2

おそらく仮想化されたゲストにエントロピーの問題があるかもしれませんが、奇妙なことにエラーメッセージは表示されません(詳細については、-vvvを追加してログを確認してください)。

また、あなたにもたらしたものを参照してくださいcat /proc/sys/kernel/random/entropy_avail

rngd -r /dev/urandomキーを生成する前に実行してみることもできます。

(そうでない場合は、以下をrngd使用してインストールできます。yum install rng-tools

関連情報