NOM¶

ssh-rand-helper — collecteur de nombres aléatoires pour OpenSSH

SYNOPSIS¶

DESCRIPTION¶

ssh-rand-helper est un preit programme auxilliaire utilisé par ssh(1), ssh-add(1), ssh-agent(1), ssh-keygen(1), ssh-keyscan(1) et sshd(8) pour collecter des nombres aléatoires de qualité cryptographique si la bibliothèque openssl(4) n'a pas été configurée pour les fournir elle-même.

Normalement ssh-rand-helper génère une graîne aléatoire forte et la passe au programme appelant sur la sortie standard. Si la sortie standard est un tty, ssh-rand-helper affiche la graîne en héxadécimal sauf instruction contraire.

ssh-rand-helper collecte par défaut les nombres aléatoires depuis les commandes systèmes
énumérées dans /etc/ssh/ssh_prng_cmds. La sortie de chacune de ces commandes est hachée et utilisée pour générée une graîne aléatoire pour le programme appelant. ssh-rand-helper stocke les fichiers de graîne dans ~/.ssh/prng_seed entre chaque exécution.

Par ailleurs, ssh-rand-helper peut être configuré à la compilation pour collecter des nombres aléatoires depuis un serveur EGD/PRNGd par le biais d'une soket de domaine UNIX ou d'une socket TCP sur localhost.

Ce programme n'est pas conçu pour être exécuté par un utilisateur, et les options de ligne de commandes ne servent qu'au débogage.

-b bytes

Spécifie le nombre d'octets alétoires à inclure dans la sortie.

-x

Sort une graîne en héxadécimal plutôt que binaire.

-X

Force la sortie d'une graîne binaire même si la sortie standard est un tty

-v

Active les messages de débogage. Plusieurs options -v augmentent le niveau de débogage.

-h

Affiche le résumé des options.

AUTEURS¶

Damien Miller <djm@mindrot.org>

VOIR AUSSI¶

ssh(1), ssh-add(1), ssh-keygen(1), sshd(8)