OpenSSH-5.1p1 日本語マニュアルページ (2008/10/03)
OpenSSH用 乱数生成器
ssh-rand-hlper
[-vxXh ]
[-b バイト数 ]
ssh-rand-helper
は、ssh (1),
ssh-add (1),
ssh-agent (1),
ssh-keygen (1),
ssh-keyscan (1)
およびsshd (8)
によって使われる補助プログラムです。openssl (4)
が暗号使用に耐えうる乱数を生成するようにはなっていない場合、自分でそのような乱数源を収集するのに使われます。
ふつうssh-rand-helper
は強い乱数シード (strong random seed) を生成し、それを呼び出したプログラムに標準出力を介して伝えます。標準出力が tty の場合、特に別の指定がなければssh-rand-helper
はかわりに 16進フォーマットでシードを表示します。
デフォルトではssh-rand-helper
は/etc/ssh/ssh_prng_cmdsに記されているシステムコマンドをつかって乱数を収集します。これらのコマンドの出力はハッシュされ、呼び出し元のプログラムの乱数シードを生成するのに使われます。また、ssh-rand-helper
は実行中にシードを~/.ssh/prng_seedファイルに格納します。
あるいは、ビルド時にssh-rand-helper
が EGD/PRNGd サーバから unix ドメインソケットまたはTCP localhost ソケットを介して乱数を収集するようにconfigure されることもあります。
このプログラムはエンドユーザが実行するようにはできていません。そのためコマンドラインオプションはほとんどデバッグ目的だけのものです。
-b バイト数 -x -X -v -v オプションをつけるとデバッグレベルが上がります。-h