PRNG is not seeded
时间:2006-11-04 来源:ffjnfj
在chroot之后使用ssh出现这种情况,google了一下。
在启用SSL/TLS特性后,可能会收到"PRNG not seeded" 错误信息。这是因为加密软件需要一个非周期的数据源才能正确运转。许多开放 源码的操作系统提供一个"随机设备"为这个用途服务。而在其他系统上,应用在生成密钥或者执行公钥加密之前必须用合适的数据调用 RAND_add()或 RAND_seed()函数.
有些有缺陷的应用不做这件事。SSL调用库里面的需要随机数的函数如果在随机数发生器没有收到一个128位的随机值就会报一个错误。
在没有 /dev/urandom 的系统上, SSL调用库中的函数会试图使用文件 /.rnd (或者export RANDFILE=/ITEC-iDS31/ldap/cert/random.rnd,--如果设置了这个环境变量RANDFILE)用做产生PRNG 种子。如果这个文件不存在或者太短,就有可能出现那个 "PRNG not seeded" 错误信息。
mount --bind /dev /media/hda3/dev
在启用SSL/TLS特性后,可能会收到"PRNG not seeded" 错误信息。这是因为加密软件需要一个非周期的数据源才能正确运转。许多开放 源码的操作系统提供一个"随机设备"为这个用途服务。而在其他系统上,应用在生成密钥或者执行公钥加密之前必须用合适的数据调用 RAND_add()或 RAND_seed()函数.
有些有缺陷的应用不做这件事。SSL调用库里面的需要随机数的函数如果在随机数发生器没有收到一个128位的随机值就会报一个错误。
在没有 /dev/urandom 的系统上, SSL调用库中的函数会试图使用文件 /.rnd (或者export RANDFILE=/ITEC-iDS31/ldap/cert/random.rnd,--如果设置了这个环境变量RANDFILE)用做产生PRNG 种子。如果这个文件不存在或者太短,就有可能出现那个 "PRNG not seeded" 错误信息。
mount --bind /dev /media/hda3/dev
相关阅读 更多 +
