Google PlusFacebookTwitter

Je suis en manque d’entropie…

By on Fév 3, 2013 in Linux | 0 comments

Share On GoogleShare On FacebookShare On Twitter

Phil[Entropie] (oui c’est nul !)

Générer des clés GPG, SSH, SSL, etc… sur un système qui n’a quasi aucune activité (I/O) est plutôt compliqué… Mon dernière exemple en date est la génération d’une clé GPG; un calvaire. Exemple :

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the 
disks) during the prime generation; this gives the random number 
generator a better chance to gain enough entropy.

Not enough random bytes available. Please do some other work to give 
the OS a chance to collect more entropy! (Need 284 more bytes)

Pour générer des clés, Linux utilise l’entropie. Pour faire simple l’entropie est un container de bits produites de manière totalement aléatoire soit par une source matérielle (souris, clavier par exemple) soit par un petit programme (j’y reviendrai plus tard). L’entropie est accessible via les fichiers spéciaux /dev/random et /dev/urandom.

Sur un poste de travail cette méthode est fonctionnelle à 100% mais sur un serveur distant sans souris ni clavier comment faire ? La solution consiste à installer un programme du nom de haveged permettant via un algorithme de générer l’entropie nécessaire à nos besoins.

Quand le message ci-dessus apparaît c’est que l’entropie du serveur est en dessous de 200, elle se consulte via la la commande suivante :

# cat /proc/sys/kernel/random/entropy_avail

haveged fait boucler le pool de l’entropie entre 1000 et 4100 (d’après ce que j’ai pu voir).

Liens

The following two tabs change content below.

Gaëtan Trellu (goldyfruit)

Cloud Technical Advisor chez IBM
Autodidacte en informatique, depuis 2005 je parcours l’écosystème Unix à la recherche de nouvelles connaissances et de nouvelles rencontres.

Derniers articles parGaëtan Trellu (goldyfruit) (voir tous)

CC BY 4.0 Je suis en manque d’entropie… par Gaëtan Trellu (goldyfruit) est sous Licence Creative Commons Internationale Attribution 4.0.