lesnik's questions

Estou tentando ssh para a máquina remota, a tentativa falha:

$ ssh -vvv admin@192.168.100.14
OpenSSH_7.7p1, OpenSSL 1.0.2o  27 Mar 2018
.....
debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos: 
debug2: languages stoc:
debug2: first_kex_follows 0 
debug2: reserved 0 
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: rsa-sha2-512
Unable to negotiate with 192.168.100.14 port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

Até onde eu entendo a última string do log, o servidor se oferece para usar um dos 4 algoritmos de cifra a seguir: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc. Parece que meu cliente ssh não suporta nenhum deles, então o servidor e o cliente não conseguem negociar mais.

Mas meu cliente suporta todos os algoritmos sugeridos:

$ ssh -Q cipher
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
rijndael-cbc@lysator.liu.se
aes128-ctr
... and there are several more.

E se eu especificar explicitamente o algoritmo assim:

ssh -vvv -c aes256-cbc admin@192.168.100.14

Posso logar com sucesso no servidor.

My ~/.ssh/confignão contém nenhuma diretiva relacionada à cifra (na verdade, eu a removi completamente, mas o problema permanece).

Então, por que cliente e servidor não podem decidir qual cifra usar sem minhas instruções explícitas? O cliente entende que o servidor suporta aes256-cbc, o cliente entende que ele mesmo pode usar, por que não apenas usá-lo?

Algumas notas adicionais:

• Não havia esse problema algum tempo (cerca de um mês) atrás. Eu não mudei nenhum arquivo de configuração ssh desde então. Eu atualizei os pacotes instalados.

• Há uma pergunta que descreve um problema de aparência muito semelhante, mas não há resposta à minha pergunta: ssh incapaz de negociar - nenhum método de troca de chave correspondente encontrado

ATUALIZAÇÃO: problema resolvido

Como a telcoM explicou, o problema é com o servidor: ele sugere apenas os algoritmos de cifra obsoletos. Eu tinha certeza de que o cliente e o servidor não estão desatualizados. Eu entrei no servidor (a propósito, é Synology, atualizado para a versão mais recente disponível) e examinei o arquivo /etc/ssh/sshd_config. A primeira (!) linha deste arquivo foi:

Ciphers aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

Isso é muito estranho (o fato dessa linha ser a primeira no arquivo), tenho certeza de que nunca toquei no arquivo antes. No entanto, alterei a linha para:

Ciphers aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

reiniciei o servidor (não descobri apenas como reiniciar o sshdserviço) e agora o problema desapareceu: posso ssh para o servidor como de costume.

Eu tenho uma imagem iso (é um disco de instalação do Windows), mas não quero gravar dvd. Eu quero criar uma unidade flash USB inicializável em vez disso. E eu quero usar ferramentas linux para realizar essa tarefa.

Encontrei várias receitas, eles sugerem usar dda ferramenta da seguinte forma:

dd if=/path/to/my.iso of=/dev/sdx

(fe aqui https://www.linux.com/blog/how-burn-iso-usb-drive )

Outra receita sugere criar algumas partições no usb primeiro (fe Terminal: create bootable USB from iso ) e isso me parece muito estranho.

Pelo que entendi a unidade flash é apenas um armazenamento. É apenas um hardware que armazena/retorna um bloco de dados dado o índice deste bloco. Está correto?

O Linux fornece acesso a esse armazenamento via /dev/sdxdispositivo (onde xpode estar qualquer letra, no meu caso o nome do dispositivo é /dev/sdb). Eu posso ter acesso a qualquer bit de dados no pendrive através deste dispositivo. Isso está correto?

O ddcomando apenas lê o conteúdo do arquivo bit a bit (bem, bloco por bloco) e grava os dados no dispositivo especificado. Se o arquivo de entrada for grande o suficiente, todos os bits de dados no pendrive serão substituídos. Nenhuma informação sobre partições, tipos de sistema de arquivos, etc. sobreviveria. Isso está correto? Se sim, o que é usado para particionar / formatar o pendrive antes do ddcomando?

O resultado do ddcomando não é o que eu esperava. Depois de concluído, posso ver os arquivos no pendrive da minha máquina linux, mas o pendrive não é inicializável e minhas janelas não conseguem lê-lo (sugerem formatar o pendrive).

Vou usar alguma ferramenta para criar o pendrive inicializável (rufus ou yumi ou qualquer outra coisa), não é um problema agora. O problema é que não entendo porque não posso usar ddpara essa finalidade.

As receitas acima mencionadas podem não funcionar para todas as imagens iso? Por favor me ajude a entender o que está acontecendo.

Bem, alguns pacotes são instalados pelo meu pedido explícito. Esses pacotes estão listados em /var/lib/portage/world.

Mas há pacotes instalados porque são necessários para alguns desses pacotes explicitamente instalados.

Digamos que descobri que algum pacote aaa/bbb-1.2.3está instalado no meu sistema. Não está no worldconjunto. Portanto, deve haver um ou vários pacotes no worldconjunto que requerem (pode ser indiretamente) o aaa/bbbpacote. Como posso saber quais são esses pacotes? Como bônus, quero entender por 1.2.3que essa versão está instalada.

equery (d)ependscomando (instalado por app-portage/gentoolkitpacote) pode "listar todos os pacotes diretamente dependendo do ATOM". Mas está muito longe do que eu preciso.