启动SSHD服务遭遇【PRNGis not seeded】

今天有一台服务器重启后发现使用ssh无法登陆，于是从控制台登陆后发现果然是服务器的sshd服务没有随机启动，本以为手工启动一下就OK了，结果发现启动的时候报错了，进程起来然后提示【PRNGis not seeded】后就直接退出了，google了一下发现是缺失了两个生成随机数的文件/dev/random和/dev/urandom。而sshd服务启动时openssl会调用RAND_add()或RAND_seed()函数产生随机数，因此设备缺失后直接导致opensll调用使用，最终就是sshd服务无法启动。

然后就是按照晚上所说的，使用mknod命令创建那两个设备：

mknod /dev/random c 1 8
mknod /dev/urandom c 1 9

本以为这样问题就搞定了，但是我有再一次错了，创建完这两个设备以后再次启动sshd服务，还是依然无法启动，于是使用管理员三大法宝之一---重启服务器，。

奇迹出现了，发现再次重启完服务器后问题就自动解决了，sshd也可以正常随机启动了。

但是要注意一个问题就是，你会发现此时设备/dev/random和/dev/urandom的主从设备号变了，不是手工创建时指定的1,8和1,9了，而是：

[transdb@root]# ls -l /dev/*rand*
crw-r--r--    1 root     system       34,  0 Nov 28 09:34 /dev/random
crw-r--r--    1 root     system       34,  1 Nov 28 09:34 /dev/urandom

这说明了其实这些设备是由服务器启动时自动生成的，而最开始之所以没有自动产生导致sshd无法自启动，可能是由于其他操作（如，最先重启之前我在系统安装了rsct.basic、rsct.compat.basic、rsct.compat.client软件包，又在大量读写文件系统时进行文件系统收缩，还导致了文件系统的超级块受污染，以及对文件系统做了fsck等等一系列的操作，我不知道是否和这些操作有关，也许吧）导致的系统没有自动产生，再次重启尝试也许就OK了。

【网摘：扩展阅读之关于mknod命令】

mknod 命令
用途
创建特殊文件。
语法
只能由 root 用户或系统组成员运行
mknod Name { b | c } Major Minor
创建 FIFO（已命名的管道）
mknod Name { p }
描述
mknod 命令建立一个目录项和一个特殊文件的对应索引节点。第一个参数是 Name 项设备的名称。选择一个描述性的设备名称。mknod 命令有两种形式，它们有不同的标志。
mknod 命令的第一种形式只能由 root 用户或系统组成员执行。在第一种形式中，使用了b 或 c 标志。b 标志表示这个特殊文件是面向块的设备（磁盘、软盘或磁带）。c 标志表示这个特殊文件是面向字符的设备（其它设备）。
第一种形式的最后两个参数是指定主设备的数目，它帮助操作系统查找设备驱动程序代码，和指定次设备的数目，也就是单元驱动器或行号，它们是十进制或八进制的。一个设备的主要和次要编号由该设备的配置方法分配，它们保存在 ODM 中的 CuDvDr 类里。在这个对象类中定义了主要和次要编号以确保整个系统设备定义的一致性，这是很重要的。
在 mknod 命令的第二种形式中，使用了 p 标志来创建 FIFO（已命名的管道）。
标志
b    表示特殊文件是面向块的设备（磁盘、软盘或磁带）。
c    表示特殊文件是面向字符的设备（其它设备）。
p    创建 FIFO（已命名的管道）。
示例
要创建一个新软盘驱动器的特殊文件，输入：
mknod /dev/fd2  b 1 2
这创建了 /dev/fd2 特殊文件，它是一个特殊块文件，主设备号为 1，次设备号为 2。
文件
/usr/sbin/mknod    包含 mknod 命令。
相关信息
mknod 子例程。

【网摘：扩展阅读之关于主从设备号】

主次设备号
定义　　主设备号被系统用来确定驱动程式（设备类型：如USB设备，硬盘设备），次设备号被驱动程式用来确定具体的设备。
查看主、次设备号
　　字符设备驱动的特殊文件，可以通过ls-l输出的第一列中的“c”标明。/dev下还有块设备，但它们是“b”来识别；尽管如下介绍的某些内容也适用于块设备，但我们这章只关注字符设备。
　　如果你执行ls-l命令，在设备文件条目中的最新修改日期前你会看到二个数（用逗号分隔），这个位置通常显示文件长度。这二个数就是相应设备的主设备号和次设备号。下面的列表给出了我使用的系统上的一些设备。它们的主设备号是10，7，1和4，而次设备号是0，3，5，64，5和129。
　　crw-rw-rw- 1 root root 1, 3 Feb23 1999 null
　　crw------- 1 root root 10, 1 Feb23 1999 psaux
　　crw------- 1 rubini tty 4, 1 Aug16 22:22 tty1
　　crw-rw-rw- 1 root dialout 4, 64 Jun30 11:19 ttyS0
　　crw-rw-rw- 1 root dialout 4, 65 Aug16 00:00 ttyS1
　　crw------- 1 root sys 7, 1 Feb23 1999 vcs1
　　crw------- 1 root sys 7, 129 Feb 23 1999 vcsa1
　　crw-rw-rw- 1 root root 1, 5 Feb23 1999 zero
　　主设备号识别设备对应的驱动程序。例如，/dev/null和/dev/zero都由驱动程序1管理，而所有的虚拟控制台和串口终端都由驱动程序4管理，同样，vcs1和 vcsa1由驱动程序7管理。当设备打开（open）时，内核利用主设备号分派执行相应的驱动程序。
　　次设备号只由相应的设备驱动程序使用；内核的其他部分不使用它，仅将它传递给驱动程序。所以一个驱动程序管理若干个设备并不为奇（如上面的例子所示），次序号提供了一种区分它们的方法。 尽管2.4版本的内核引入了一种新的特性（可选）：设备文件系统，devfs。如果使用了这种文件系统，那设备文件将变得简单，但也很原来有很大的不同。另一方面，这新的文件系统带来了一些用户可见的不兼容特性。
应用
　　当没有使用devfs时，向系统增加一个驱动程序意味着要赋值它一个主设备号。这一赋值过程应该在驱动程序（模块）的初始化过程中完成，它调用如下函数，这个函数定义在<linux/fs.h>：
　　int register_chrdev(unsigned intmajor, const char *name, struct file_operations *fops);
　　返回值提示成功或者失败。返回一个负值，表示出错；返回零或正值，表示成功。参数major是所请求的主设备号，name是你的设备的名字，它将在/proc/devices中出现，fops是一个指向函数队列的指针，利用它完成对设备函数的调用。
　　主设备号是一个用来索引静态字符设备组的整数，“动态分配主设备号”将在本章的稍后部分中介绍怎样选择一个主设备号。2.0内核支持128个设备驱动，而2.2和2.4内核支持256个（保留数值0和255为将来使用）。而次版本号（8位字节的数）并没有传递给register_chrdev函数，因为次版本号是驱动程序自己使用的。开发团队为了增加内核可能支持的设备数量而带来了很大的压力，在开发树2.5版本内核的目标中，设备号至少是16位的。
　　一旦设备驱动程序注册到内核表中，它的操作都与分配的主设备号匹配，何时在字符设备文件上操作都与它的主设备号相关联，内核都会通过file_operations结构体查找并调用相应的驱动程序中的函数。为了这个原因，传递给register_chrdev的指针应该是指向驱动程序中的全局结构体，而不是一个局部的一个模块初始化函数。
　　接下来的问题就是如何给程序一个名字以被它们用来请求你的设备驱动程序。这个名字必须插入到/dev目录中，并与你的驱动程序的主设备号和次设备号相连。
　　在文件系统上创建一个设备节点的命令是mknod，而且你必须是超级用户才能操作。除了要创建的节点名字外，该命令还带三个参数。例如，命令：
　　mknod /dev/scull0 c 254 0
　　创建一个字符设备（c），主设备号是254，次设备号是0。由于历史原因，次设备号应该在0-255范围内，有时它们存储在一个字节中。存在很多原因扩展可使用的次设备号的范围，但就现在而言，仍然有8位限制。
　　请注意：如果一旦用mknod生成了一个特别的设备文件，它就永远存在了硬盘上，除非你明白的删除了它。你可以通过执行命令"rm"命令来删除例子中的设备。
　　rm /dev/scull0
动态分配主设备号
　　某些主设备号已经静态地指派给了大部分常见设备。在内核源代码树的Documentation/device.txt文件中可以找到这些设备的列表。由于许多编号已经分配了，为新设备选择一个唯一的编号是很困难的——可配置的设备要比主设备号多得多。
　　所幸，可以对主设备号进行动态分配。如果调用register_chrdev时将major设为0，则该函数会自动选择一个空闲的号码并返回作为该设备的主设备号。返回的主设备号总是正值，而返回负值时表明出错。注意如下两种情况的细微差别：若调用者请求一个动态的主设备号时函数register_chrdev返回值为所分配的主设备号，而当成功地注册到一个预先定义的主设备号时（即不采用动态分配而采用静态指派方式），函数返回值为0而非主设备号。
　　对于private dirvers，强烈建议使用动态分配的方法来得到主设备号。相反，如果你的设备普遍应用在大多数场合甚至要被包含在官方的内核树中，你就需要指派一个主设备号作为专用。
　　动态分配的缺点是：由于分配给你的主设备号不能保证总是一样的，因而你无法用mknod命令事先创建设备节点（即设备文件）（可在加载模块时用脚本自动创建）。这意味着你将不能使用Chapter 11中介绍的关于“按需载入模块（loading-on-demandof your driver）”的先进特性。对于用于一般用途的驱动程序，这不是什么问题，因为一旦分配了设备号，你就可以从/proc/devices读取相关的设备号信息。
　　为了加载一个用动态分配来得到主设备号的驱动程序，对insmod的调用需要被替换为一个简单的脚本，这个脚本先调用insmod，再读/proc/devices以得到主设备号，并创建设备文件。
实例
　　下面这个脚本，scull_load，是scull发行中的一部分。使用以模块形式发行的驱动程序的用户可以从系统的rc.local文件中调用这个脚本，或者在需要模块时手工调用。rc.local可在/etc/rc.d/下找到。（中文版中还提到一种方法：使用kerneld。）
　　#!/bin/sh
　　module=”scull”
　　device =”scull”
　　mode =”664”
　　#invoke insmod with all
　　arguments we were passed
　　#and use a pathname, as
　　newer modutils don’t look in. by default
　　/sbin/insmod –f ./$module.o
　　$* || exit
　　#remove stale nodes
　　rm –f /dev/$(device)[0-3]
　　major=’awk “
　　[url=file://///$2==/]\\$2==\[/url]
　　”$module\” {print
　　[url=file://///$1]\\$1[/url]
　　}” /proc/devices’
　　mknod /dev/${device}0 c
　　$major 0
　　mknod /dev/${device}1 c
　　$major 1
　　mknod /dev/${device}2 c
　　$major 2
　　mknod /dev/${device}3 c
　　$major 3
　　#give appropriate group/permissions, and change the group.
　　#Not all distributions have staff; some have “wheel” instead.
　　group=”staff”
　　grep ‘^staff:’ /etc/group
　　> /dev/null || group=’wheel’
　　chgrp $group
　　/dev/${device}[0-3]
　　chmod $mode
　　/dev/${device}[0-3]
　　只要重新定义脚本中的变量并对mknod命令行进行修正该脚本同样可以用于其驱动程序。
　　读者可能对最后几行迷惑不解：为什么要改变设备的组（group）和访问权限（mode）呢？原因是该脚本只能由超级用户运行，因而新建的设备文件自然属于root。默认权限位只允许root对其有写访问权限，而其他用户只有读权限。通常设备文件需要不同的访问策略，比如只对某一组用户开放访问权限，因而需要改变某些情况下的访问权限。