我需要使用加密安全随机数生成器启动docker。使用所有默认设置,我会在每次重启时重复密钥生成。我有什么办法可以默认重置urandom(我推测)吗?
答案 0 :(得分:2)
您不应将/dev/urandom用作加密安全随机数生成器,而是使用/dev/random。这应该已经与容器主机上的/dev/random相关联。来自man urandom:
如果您不确定是否应该使用/ dev / random或/ dev / urandom,那么可能您想使用后者。作为一般规则,除了长期使用的GPG / SSL / SSH密钥,/ dev / urandom应该用于的所有内容。
如果您需要全球播种/dev/urandom,请参阅this answer。实质上,您只需将主机的/dev/urandom链接到容器,该容器应该不受容器重启的影响。但同样,请不要将此用于加密。