lesnik's questions

我正在尝试 ssh 到远程机器，尝试失败：

$ ssh -vvv [email protected]
OpenSSH_7.7p1, OpenSSL 1.0.2o  27 Mar 2018
.....
debug2: ciphers ctos: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
debug2: ciphers stoc: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
debug2: MACs ctos: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: [email protected],[email protected],[email protected],[email protected],[email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,[email protected]
debug2: compression stoc: none,[email protected]
debug2: languages ctos: 
debug2: languages stoc:
debug2: first_kex_follows 0 
debug2: reserved 0 
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: rsa-sha2-512
Unable to negotiate with 192.168.100.14 port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

据我了解日志的最后一个字符串，服务器提供使用以下 4 种密码算法之一：aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc. 看起来我的 ssh 客户端不支持其中任何一个，因此服务器和客户端无法进一步协商。

但我的客户确实支持所有建议的算法：

$ ssh -Q cipher
3des-cbc
aes128-cbc
aes192-cbc
aes256-cbc
[email protected]
aes128-ctr
... and there are several more.

如果我明确指定这样的算法：

ssh -vvv -c aes256-cbc [email protected]

我可以成功登录到服务器。

我的~/.ssh/config不包含任何与密码相关的指令（实际上我完全删除了它，但问题仍然存在）。

那么，为什么客户端和服务器在没有我明确指示的情况下无法决定使用哪个密码呢？客户端知道服务器支持aes256-cbc，客户端知道自己可以使用，为什么不直接使用呢？

一些附加说明：

• 一段时间（大约一个月）前没有这样的问题。从那以后，我没有更改任何 ssh 配置文件。我确实更新了已安装的软件包。

• 有一个问题描述了非常相似的问题，但没有回答我的问题：ssh 无法协商 - 找不到匹配的密钥交换方法

更新：问题已解决

正如电信公司解释的那样，问题出在服务器上：它只建议使用过时的密码算法。我确信客户端和服务器都没有过时。我已经登录到服务器（顺便说一下，它是 Synology，已更新到最新可用版本），并检查了/etc/ssh/sshd_config. 该文件的第一行（！）是：

Ciphers aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

这很奇怪（事实上该行是文件中的第一个），我敢肯定我以前从未接触过该文件。但是我已将行更改为：

Ciphers aes256-ctr,aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc

重新启动服务器（不知道如何sshd仅重新启动服务），现在问题消失了：我可以像往常一样 ssh 到服务器。

我有一个 iso 映像（它是一个 windows 安装盘），但我不想刻录 dvd。我想创建一个可启动的 USB 闪存驱动器。而我想用linux工具来完成这个任务。

我找到了几个食谱，他们建议使用dd如下工具：

dd if=/path/to/my.iso of=/dev/sdx

（这里是https://www.linux.com/blog/how-burn-iso-usb-drive）

另一个配方建议先在 USB 上创建一些分区（fe终端：从 iso 创建可启动 USB），这对我来说看起来很奇怪。

据我了解，闪存驱动器只是一个存储。它只是一个硬件，在给定该块的索引的情况下存储/返回一个数据块。这是对的吗？

/dev/sdxLinux 通过设备提供对这个存储的访问（x可能是任何字母，在我的情况下设备名称是/dev/sdb）。我可以通过此设备访问 USB 记忆棒上的任何数据。这个对吗？

该dd命令只是逐位读取文件的内容（嗯，逐块）并将数据写入指定的设备。如果输入文件足够大，U 盘上的每一位数据都将被覆盖。没有关于分区、文件系统类型等的信息会继续存在。这个对吗？如果是，在dd命令之前对 USB 棒进行分区/格式化有什么用？

命令的结果dd不是我所期望的。完成后，我可以从我的 linux 机器上看到 U 盘上的文件，但 U 盘无法启动，而且我的 Windows 根本无法读取（建议格式化 U 盘）。

我将使用一些工具来创建可启动的 USB 棒（rufus 或 yumi 或其他任何东西），现在这不是问题。问题是我不明白为什么我不能dd用于此目的。

上述食谱可能不适用于所有iso图像吗？请帮助我了解发生了什么。

好吧，有些软件包是根据我的明确要求安装的。这些软件包在 中列出/var/lib/portage/world。

但是安装了一些软件包，因为其中一些显式安装的软件包需要它们。

假设我发现aaa/bbb-1.2.3我的系统上安装了一些软件包。它不在world集合中。因此，world集合中必须有一个或多个包需要（可能是间接地）该aaa/bbb包。我怎样才能知道这些包是什么？作为奖励，我希望能够理解为什么是1.2.3安装的版本。

equery (d)epends命令（由app-portage/gentoolkit包安装）可以“直接根据 ATOM 列出所有包”。但这离我需要的还很远。