Je suis en manque d’entropie…

Phil[Entropie] (oui c’est nul !)

Générer des clés GPG, SSH, SSL, etc… sur un système qui n’a quasi aucune activité (I/O) est plutôt compliqué… Mon dernière exemple en date est la génération d’une clé GPG; un calvaire. Exemple :

Pour générer des clés, Linux utilise l’entropie. Pour faire simple l’entropie est un container de bits produites de manière totalement aléatoire soit par une source matérielle (souris, clavier par exemple) soit par un petit programme (j’y reviendrai plus tard). L’entropie est accessible via les fichiers spéciaux /dev/random et /dev/urandom.

Sur un poste de travail cette méthode est fonctionnelle à 100% mais sur un serveur distant sans souris ni clavier comment faire ? La solution consiste à installer un programme du nom de haveged permettant via un algorithme de générer l’entropie nécessaire à nos besoins.

Quand le message ci-dessus apparaît c’est que l’entropie du serveur est en dessous de 200, elle se consulte via la la commande suivante :

haveged fait boucler le pool de l’entropie entre 1000 et 4100 (d’après ce que j’ai pu voir).

Liens

• http://en.wikipedia.org/wiki/Entropy_%28computing%29
• http://lwn.net/Articles/185393/

The following two tabs change content below.

• Bio
• Derniers articles

Gaëtan Trellu (goldyfruit)

Technical Operation Manager chez Ormuco

Autodidacte en informatique, depuis 2005 je parcours l’écosystème Unix à la recherche de nouvelles connaissances et de nouvelles rencontres.

Derniers articles parGaëtan Trellu (goldyfruit) (voir tous)

• systemd-networkd, l’âge de la maturité ? - 13 mars 2018
• Hyper-V, Nova, VxLAN et Open vSwitch, enfin une belle histoire ! - 31 décembre 2017
• iPXE et la fameuse erreur 0x040ee119 qui rend fou ! - 17 avril 2017

Je suis en manque d’entropie… par Gaëtan Trellu (goldyfruit) est sous Licence Creative Commons Internationale Attribution 4.0.