Habilita Virtio RNG

Virtio RNG es un generador de números aleatorios paravirtualizados. Proporciona números aleatorios de un grupo de entropía generado por la máquina anfitrión de tu instancia de máquina virtual (VM). El grupo de entropía recopila bits aleatorios de información del sistema y la usa para generar números aleatorios, que puedes usar para obtener información sensible, como claves SSH o ID únicos.

Antes de comenzar

• Si aún no lo hiciste, configura la autenticación. La autenticación verifica tu identidad para acceder a los Google Cloud servicios y las APIs. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:

  1. Instala Google Cloud CLI. Después de la instalación, inicializa Google Cloud CLI ejecutando el siguiente comando:

     gcloud init

     Si usas un proveedor de identidad externo (IdP), primero debes acceder a gcloud CLI con tu identidad federada.

  2. Set a default region and zone.

Limitaciones

• Virtio RNG no está disponible para las imágenes de Windows.
• De forma predeterminada, las VM de Compute Engine usan Virtio RNG en lugar de un daemon para rellenar el grupo de entropía invitado. Si prefieres usar un daemon de recopilación de entropía en lugar de Virtio RNG o junto con él, debes instalar uno. Para ver un ejemplo de un daemon de recopilación de entropía, consulta la documentación de rng-tools.

Comprueba si Virtio RNG está habilitado

Para verificar si Virtio RNG está habilitado en tu VM, ejecuta el siguiente comando:

lsmod | grep rng

Cuando Virtio RNG está habilitado, el resultado es similar al siguiente:

virtio_rng             16384  0
rng_core               16384  2 virtio_rng
virtio_ring            28672  4 virtio_rng,virtio_scsi,virtio_pci,virtio_net
virtio                 16384  4 virtio_rng,virtio_scsi,virtio_pci,virtio_net

Prueba Virtio RNG

Puedes probar Virtio RNG con el dispositivo /dev/random.

1. Conéctate a la VM con SSH. Por ejemplo, puedes usar la CLI de gcloud para conectarte:

   gcloud compute ssh VM_NAME
   

   Reemplaza VM_NAME por el nombre de tu VM.

2. Instala rng-tools:

   CentOS

   Usa el siguiente comando para instalar rng-tools:

   sudo yum install rng-tools

   Debian

   Usa el siguiente comando para instalar rng-tools:

   sudo apt install rng-tools

   Fedora CoreOS

   Usa el siguiente comando para instalar rng-tools:

   sudo yum install rng-tools

   RHEL

   Usa el siguiente comando para instalar rng-tools:

   sudo yum install rng-tools

   SLES

   Usa el siguiente comando para instalar rng-tools:

   sudo zypper install rng-tools

   LTS de Ubuntu

   Usa el siguiente comando para instalar rng-tools:

   sudo apt install rng-tools

   Algunas imágenes de Ubuntu muestran un error Package 'rng-tools' has no installation candidate. Si recibes este error, ejecuta los siguientes comandos:

   sudo apt update
   sudo apt install rng-tools
   

3. En la VM, ejecuta el comando rngtest:

   cat /dev/random | rngtest -c 1000
   

Si Virtio RNG no está habilitado, el comando no muestra nada. Si está habilitado, recibirás una respuesta similar a esta:

rngtest 2-unofficial-mt.14..
rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 1000
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=4.801; avg=7.318; max=7.839)Mibits/s
rngtest: FIPS tests speed: (min=39.005; avg=69.557; max=72.523)Mibits/s
rngtest: Program run time: 2880954 microseconds

Próximos pasos

• Más información sobre Virtio RNG
• Más información sobre /dev/random
• Consulta Detalles del sistema operativo para obtener más información sobre las imágenes disponibles en Compute Engine.