Google PlusFacebookTwitter

Je suis en manque d’entropie…

By on Fév 3, 2013 in Linux | 0 comments

Share On GoogleShare On FacebookShare On Twitter

Phil[Entropie] (oui c’est nul !)

Générer des clés GPG, SSH, SSL, etc… sur un système qui n’a quasi aucune activité (I/O) est plutôt compliqué… Mon dernière exemple en date est la génération d’une clé GPG; un calvaire. Exemple :

Pour générer des clés, Linux utilise l’entropie. Pour faire simple l’entropie est un container de bits produites de manière totalement aléatoire soit par une source matérielle (souris, clavier par exemple) soit par un petit programme (j’y reviendrai plus tard). L’entropie est accessible via les fichiers spéciaux /dev/random et /dev/urandom.

Sur un poste de travail cette méthode est fonctionnelle à 100% mais sur un serveur distant sans souris ni clavier comment faire ? La solution consiste à installer un programme du nom de haveged permettant via un algorithme de générer l’entropie nécessaire à nos besoins.

Quand le message ci-dessus apparaît c’est que l’entropie du serveur est en dessous de 200, elle se consulte via la la commande suivante :

haveged fait boucler le pool de l’entropie entre 1000 et 4100 (d’après ce que j’ai pu voir).

Liens

The following two tabs change content below.

Gaëtan Trellu (goldyfruit)

Technical Operation Manager chez Ormuco
Autodidacte en informatique, depuis 2005 je parcours l’écosystème Unix à la recherche de nouvelles connaissances et de nouvelles rencontres.

CC BY 4.0 Je suis en manque d’entropie… par Gaëtan Trellu (goldyfruit) est sous Licence Creative Commons Internationale Attribution 4.0.