$ dnssec-keygen -a HMAC-MD5 -b 512 -n HOST {host}
上記の結果は空行と無限大気です。
$ dnssec-keygen -T DNSKEY -a HMAC-MD5 -b 512 -n HOST {host}
同じ
エントロピー:
$ cat /proc/sys/kernel/random/entropy_avail
890
PS:私は少し騒音をしようとしています。探す/しかし、これは何の結果ももたらさなかった。
答え1
デフォルトでは - をdnsec-keygen使用すると、/dev/random特に使用量が少ないシステムでは非常に遅く構築されます。
別のオプションは、バックグラウンドでより多くのプロセスを実行してシステムをより忙しくすることです。それでも少し遅いですが、それほど遅くはありません。仮想マシンは通常、I/O を使用するほどエントロピーの問題が少なくなります。
他の選択肢は疑似乱数ジェネレーターを使用することですが、システムを起動しない限り、必要に応じて十分にランダムでなければなりません/dev/urandom。/dev/urandom
その後、ソースとして使用することをお勧めします。次のように/dev/urandomコマンドに追加します。-r /dev/urandom
dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 512 -n HOST {host}
もっと読む:
バグ 1025554 - dnssec-keygen を使用してキーを生成するのが非常に遅い
-r /dev/urandomこのパラメータを使用した後に@ceph3usが実行されたため、
$ dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 512 -n HOST {host}
キー生成時間:
real 0m0.033s
user 0m0.028s
sys 0m0.004s