Несколько лет назад я мог вручную запустить генератор случайных чисел во FreeBSD, установив:
sysctl -w kern.random.sys.seeded = 0
... а затем, если бы я удалил свои ключи SSH (намеренно) и перезапустил sshd, мне пришлось бы размять свою клавиатуру на страницу или две, чтобы заполнить RNG. Затем sshd создаст новые ключи ssh на основе этого семени.
Это больше невозможно - sysctl больше не существует, и sshd с радостью создает новые ключи каждый раз, когда я стираю существующие.
Я не предлагаю вручную заполнить ГСЧ более безопасным - это возможно и хуже, - но я спрашиваю, почему это больше невозможно, или, если да, то как я могу это сделать в 2019 году (FreeBSD 12).
Я не эксперт в этой области, но AFAIK FreeBSD поддерживает единый пул энтропии и заполняет его случайными данными, поступающими из различных источников - процессора, сетевых интерфейсов, мыши и клавиатуры и т. Д.
Итак, чтобы «засеять» его, вы можете просто «размять клавиатуру» прямо сейчас, и случайность будет добавлена в пул.
В некоторой степени актуальный вопрос: https://crypto.stackexchange.com/questions/56390/seeding-the-fortuna-prng-for-the-first-time