$ dnssec-keygen -a HMAC-MD5 -b 512 -n HOST {host}
上面的结果是空行和无休止的等待
$ dnssec-keygen -T DNSKEY -a HMAC-MD5 -b 512 -n HOST {host}
相同
熵:
$ cat /proc/sys/kernel/random/entropy_avail
890
附注我试图通过以下方式发出一些噪音寻找 /但这没有带来任何结果
答案1
默认情况下,dnsec-keygen使用/dev/random- 生成速度很慢,在不太繁忙的系统中更是如此。
另一种选择是尝试让系统更加忙碌,在后台运行更多进程。它仍然会有点慢,但不那么慢了。当使用更多 I/O 时,虚拟机通常受到熵的影响较小。
其他替代方案是使用/dev/urandom./dev/urandom是一个伪随机生成器,但除非您正在启动系统,否则应该足够随机以满足您的需要。
我建议然后使用/dev/urandom作为源,添加到您的命令中-r /dev/urandom,如下所示:
dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 512 -n HOST {host}
更多内容请阅读:
Bug 1025554 - 使用 dnssec-keygen 生成密钥非常慢
正如 @ceph3us 使用该-r /dev/urandom参数后运行的那样,
$ dnssec-keygen -r /dev/urandom -a HMAC-MD5 -b 512 -n HOST {host}
密钥生成时间:
real 0m0.033s
user 0m0.028s
sys 0m0.004s