更新 2019年九月18日11:47 - 

介绍

生成随机数(也称为熵)的能力是加密和系统安全性的基本要素。

红帽企业Linux 7附带的内核具有生成随机数和数据的能力,但是您可能会发现提供的默认熵量不足以满足某些应用程序的需求。

为了增加熵,一些供应商建议创建从/ dev / random/ dev / urandom的符号链接,但是Red Hat建议使用Red Hat Enterprise Linux软件包系统信息库中提供的rngd守护程序。

本文将演示如何在Red Hat Enterprise Linux 7上安装和激活rngd(随机数生成器守护程序)以及如何增加系统的熵。

注意:如果底层硬件提供了适当的随机数生成器,则无需使用urandom

显示当前的熵水平

proc文件系统

/ proc目录包含大量信息,详细说明了系统硬件,内核状态和正在运行的进程。有关如何显示/ proc文件系统的当前熵级别的信息,请参见以下部分。

显示当前的熵水平

以root用户身份登录到Red Hat Enterprise Linux 7系统。

运行以下命令以显示当前熵级别:

# cat /proc/sys/kernel/random/entropy_avail
194

增加熵水平

安装rngd软件包

# yum install rng-tools

配置,启用并启动rngd服务

如果不存在,请创建目录/etc/systemd/system /并放置/usr/lib/systemd/system/rngd.service的副本,编辑文件并修改[Service]部分,如下所示:

[Service]
ExecStart=/sbin/rngd -f -r /dev/urandom -o /dev/random

运行以下命令以启用rngd服务,使其在引导时启动:

# systemctl daemon-reload 
# systemctl enable rngd.service

启动rngd服务:

# systemctl start rngd.service

显示新的熵水平

运行以下命令以显示增加的熵级别:

# cat /proc/sys/kernel/random/entropy_avail
2969

您已成功提高了内核提供的系统熵级别。

Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux