Virtio RNG aktivieren

Virtio RNG ist ein paravirtualisierter Zufallszahlengenerator. Virtio RNG stellt Zufallszahlen aus einem Entropiepool bereit, der von der Hostmaschine Ihrer VM-Instanz generiert wird. Der Entropiepool erfasst willkürlich Informationen aus dem System und verwendet diese, um zufällige Zahlen zu generieren, die Sie für vertrauliche Informationen wie SSH-Schlüssel oder eindeutige IDs verwenden können.

Hinweise

• Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Trusted Cloud by S3NS -Dienste und APIs überprüft. Zum Ausführen von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei der Compute Engine authentifizieren:
  

  1. Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung initialisieren Sie die Google Cloud CLI mit folgendem Befehl:

     gcloud init

  2. Set a default region and zone.

Beschränkungen

• Virtio RNG ist für Windows-Images nicht verfügbar.
• Standardmäßig verwenden Compute Engine-VMs Virtio RNG anstelle eines Daemons, um den Entropiepool des Gasts zu füllen. Wenn Sie einen Visio Collect-Daemon anstelle von oder mit Virtio RNG verwenden möchten, müssen Sie einen installieren. Ein Beispiel für einen Entropie-Daemon finden Sie in der Dokumentation zu rng-tools.

Prüfen, ob Virtio RNG aktiviert ist

Mit dem folgenden Befehl können Sie prüfen, ob Vitio RNG auf Ihrer VM aktiviert ist:

lsmod | grep rng

Wenn Virtio RNG aktiviert ist, sieht Ihre Ausgabe etwa so aus:

virtio_rng             16384  0
rng_core               16384  2 virtio_rng
virtio_ring            28672  4 virtio_rng,virtio_scsi,virtio_pci,virtio_net
virtio                 16384  4 virtio_rng,virtio_scsi,virtio_pci,virtio_net

Virtio RNG testen

Sie können Virtio RNG mit dem /dev/random-Gerät testen.

1. Stellen Sie eine SSH-Verbindung zur VM her. Sie können zum Beispiel die gcloud CLI verwenden, um eine Verbindung herzustellen:

   gcloud compute ssh VM_NAME
   

   Ersetzen Sie VM_NAME durch den Namen Ihrer VM.

2. Installieren Sie rng-tools:

   CentOS

   Installieren Sie rng-tools mit dem folgenden Befehl:

   sudo yum install rng-tools

   Debian

   Installieren Sie rng-tools mit dem folgenden Befehl:

   sudo apt install rng-tools

   Fedora CoreOS

   Installieren Sie rng-tools mit dem folgenden Befehl:

   sudo yum install rng-tools

   RHEL

   Installieren Sie rng-tools mit dem folgenden Befehl:

   sudo yum install rng-tools

   SLES

   Installieren Sie rng-tools mit dem folgenden Befehl:

   sudo zypper install rng-tools

   Ubuntu LTS

   Installieren Sie rng-tools mit dem folgenden Befehl:

   sudo apt install rng-tools

   Einige Ubuntu-Images geben den Fehler Package 'rng-tools' has no installation candidate zurück. Wenn dieser Fehler auftritt, führen Sie die folgenden Befehle aus:

   sudo apt update
   sudo apt install rng-tools
   

3. Führen Sie auf der VM den Befehl rngtest aus:

   cat /dev/random | rngtest -c 1000
   

Wenn Vitio RNG nicht aktiviert ist, gibt der Befehl nichts zurück. Wenn es aktiviert ist, erhalten Sie eine Antwort ähnlich der folgenden:

rngtest 2-unofficial-mt.14..
rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 1000
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=4.801; avg=7.318; max=7.839)Mibits/s
rngtest: FIPS tests speed: (min=39.005; avg=69.557; max=72.523)Mibits/s
rngtest: Program run time: 2880954 microseconds

Nächste Schritte

• Weitere Informationen zu Virtio RNG
• Weitere Informationen zu /dev/random
• Weitere Informationen zu den in Compute Engine verfügbaren Images finden Sie unter Details zu Betriebssystemen.