OVH Community, votre nouvel espace communautaire.

Créer de l'entropie pour clé GPG (VPS Debian)


janus57
16/09/2016, 05h36
Bonjour,

perso j'ai jamais eu à installer "rng-tools" pour générer le l'entropie, par contre pour tester si l'entropie est "correcte" là oui.

Votre VPS est bien de la gamme 2016 ?

avec haveged de "base" :
Code:
root@vps:~# cat /proc/sys/kernel/random/entropy_avail
1915
avec haveged modifié (passé de 1024 à 4096 dans la config) :
Code:
root@vps:~# cat /proc/sys/kernel/random/entropy_avail
4067
Code:
Sep 16 06:33:12 vps haveged[27724]: haveged: ver: 1.9.1; arch: x86; vend: GenuineIntel; build: (gcc 4.8.2 ITV); collect: 128K
Sep 16 06:33:12 vps haveged[27724]: haveged: cpu: (L4 VC); data: 32K (L2 L4 V); inst: 32K (L2 L4 V); idx: 21/40; sz: 32709/60538
Sep 16 06:33:12 vps haveged[27724]: haveged: tot tests(BA8): A:1/1 B:1/1 continuous tests(B):  last entropy estimate 8.00015
Sep 16 06:33:12 vps haveged[27724]: haveged: fills: 0, generated: 0
Et j'ai pas de rng-tool sur le VPS (SSD2).
Code:
root@vps:~# dpkg -l | grep rng
root@vps:~#
Cordialement, janus57

BehoDouble
16/09/2016, 00h09
En fait j'avais cru comprendre qu'il valait mieux installer rng-tools, avant haveged, si on le pouvait mais quand je lance le service j'obtiens :
"Starting Hardware RNG entropy gatherer daemon: (Hardware RNG device inode not found)"
et je ne vois pas trop comment le paramétrer.
Pour info je n'ai pas de /dev/hwrng

Donc j'aurais bien aimé savoir si quelqu'un avait déjà réussi à le faire sur un VPS et comment.

Peut-être que la question c'est : Est-il possible d'avoir accès à l'entropie du hardware random number generator de l'host du VPS ?

janus57
14/09/2016, 06h38
Bonjour,

Vous confondez pas avec haveged (https://packages.debian.org/jessie/haveged) par hasard ?
Et oui cela fonctionne sur les VPS OVH de la gamme 2016 car ils sont sous qemu alors que sous openv c'est pas possible (du moins la dernière fois que j'avais cherché).

Cordialement, janus57

BehoDouble
14/09/2016, 05h11
Bonjour,

Je suis sur un VPS avec Debian 8 et j'essaye de créer une clé avec gpg mais l'opération n'arrive pas à aboutir parce que l'OS manque d'entropie.
Alors j'ai essayé d'installer rng-tools mais ça n'a pas l'air de fonctionner et je me demande si c'est faisable sur un système virtualisé.

En gros que pouvez-vous me conseiller pour faire fonctionner rng-tools sur un VPS ou, si ce n'est pas possible, pour générer de l'entropie ?

Merci.