forum.opennet.ru

Составление сообщения

Исходное сообщение

"ipsec проблемы с генерацийе ключей для хостов"
Отправлено perece, 27-Июн-07 20:34

>Доброе время суток.
>
>Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva
>2007
>
>Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем.
>
>Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey > /etc/ipsec.secrets
>
>На втором от этой же команды ipsec впадает в задумчивость и ничего
>не делает... Приходиться снимать ctrl^c. Естественно ipsec.secrets при таком раскладе он
>не создает. В чем может быть проблема?
>
>С правами вроде все тоже ок, от рута на обоих хостах работал.
>Единственное отличие, что на том хосте где все ок я сидел
>за консолью, а на компе с проблемой удаленно по ssh
1) ссш имеет свойство сливать (drain) энтропию с /dev/urandom, который связан с /dev/random;
2) сидя локально, ты добавляешь ему энтропии мышкой/клавой, в случае удаленки этого не происходит
поскольку при генерации используется именно /dev/random (т.е. при нехватке энтропии в буфере он _не_ перейдет на псевдослучайную), то ты сидишь и ждешь, когда же ее соберется достаточное количество.
выход - просто не торопиться с ^C. подожди минут 10, глядишь и образуется
можно также "напрячь" систему дисковой активностью (че-нть типа find /usr -type f -exec grep jopasru4koi {} \; >/dev/null) в бэкграунде. это поможет ей сгенерить быстрее.
\^P^/

Исходное сообщение
"ipsec проблемы с генерацийе ключей для хостов" Отправлено perece, 27-Июн-07 20:34
>Доброе время суток. > >Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva >2007 > >Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем. > >Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey > /etc/ipsec.secrets > >На втором от этой же команды ipsec впадает в задумчивость и ничего >не делает... Приходиться снимать ctrl^c. Естественно ipsec.secrets при таком раскладе он >не создает. В чем может быть проблема? > >С правами вроде все тоже ок, от рута на обоих хостах работал. >Единственное отличие, что на том хосте где все ок я сидел >за консолью, а на компе с проблемой удаленно по ssh 1) ссш имеет свойство сливать (drain) энтропию с /dev/urandom, который связан с /dev/random; 2) сидя локально, ты добавляешь ему энтропии мышкой/клавой, в случае удаленки этого не происходит поскольку при генерации используется именно /dev/random (т.е. при нехватке энтропии в буфере он _не_ перейдет на псевдослучайную), то ты сидишь и ждешь, когда же ее соберется достаточное количество. выход - просто не торопиться с ^C. подожди минут 10, глядишь и образуется можно также "напрячь" систему дисковой активностью (че-нть типа find /usr -type f -exec grep jopasru4koi {} \; >/dev/null) в бэкграунде. это поможет ей сгенерить быстрее. \^P^/

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>Доброе время суток.
>> 
>>Возникла задачка организации ipsec между двумя хостами. Машины абсолютно одинаковые. Стоит Mandriva 
>>2007 
>> 
>>Все необходимые пакеты (ipsec-tools и openswan) поставились без проблем.
>> 
>>Проблемы возникли при попытке сгенерировать ключи для хостов. На одном хосте ключ сгенерировал без проблем, следующим образом ipsec newhostkey > /etc/ipsec.secrets 
>> 
>>На втором от этой же команды ipsec впадает в задумчивость и ничего 
>>не делает... Приходиться снимать ctrl^c. Естественно ipsec.secrets при таком раскладе он 
>>не создает. В чем может быть проблема?
>> 
>>С правами вроде все тоже ок, от рута на обоих хостах работал.
>>Единственное отличие, что на том хосте где все ок я сидел 
>>за консолью, а на компе с проблемой удаленно по ssh 
> 1) ссш имеет свойство сливать (drain) энтропию с /dev/urandom, который связан с 
> /dev/random; 
> 2) сидя локально, ты добавляешь ему энтропии мышкой/клавой, в случае удаленки этого 
> не происходит

> поскольку при генерации используется именно /dev/random (т.е. при нехватке энтропии в буфере 
> он _не_ перейдет на псевдослучайную), то ты сидишь и ждешь, когда 
> же ее соберется достаточное количество.
> выход - просто не торопиться с ^C. подожди минут 10, глядишь и 
> образуется 
> можно также "напрячь" систему дисковой активностью (че-нть типа find /usr -type f 
> -exec grep jopasru4koi {} \; >/dev/null) в бэкграунде. это поможет ей 
> сгенерить быстрее.

> \^P^/

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру