Вопросы Теги

Тот же процесс входа в SSH работает для пользователя A, но не для пользователя B

Я создал открытый ключ SSH для моего пользователя root. Я скопировал его в /root/.ssh/authorized_keys и сохранил.

Ключ - это только ключ ssh-rsa . (Это одна строка, ssh-rsaSPACEkey , без пробелов и тормозов).

  1. /. Ssh - 700.

  2. /. Ssh / authrozied_keys - 600.

  3. ] владелец и группа такие же, как ИМЯ ПОЛЬЗОВАТЕЛЯ.

Я могу войти в SSH с правами root, и я повторил тот же алгоритм для создания, вставки и загрузки ключа для моего основного пользователя в / home / USERNAME , но я не могу войти с его помощью - там написано: «Поддерживаемые методы аутентификации недоступны».

Примечания:

  1. Я загрузил закрытые ключи для обоих этих пользователей.

  2. Оба ключа - ssh -2 rsa.

  3. Оба ключа включают 4096 байт.

  4. Я использую Putty для входа в систему и загружаю закрытые ключи с помощью pageant. Очевидно, что точка доступа (AP) должна находиться в пределах досягаемости обоих (при условии отсутствия модных ячеистых режимов и т.д.), чтобы сеть считалась доступной, но действительно ли данные проходят через нее?

    Это то есть, получает ли AP пакеты от одного клиента и ретранслирует их для другого клиента, или радиостанция клиента 2 принимает сигналы напрямую, поскольку они передаются от клиента 1, а AP просто предоставляет своего рода арбитраж и метаданные чтобы помочь им найти друг друга?

    Меня особенно интересует, как ответ на этот вопрос повлияет на случай, когда два клиента находятся рядом друг с другом и имеют хорошее распространение радиосигнала, но точка доступа находится на некотором расстоянии.

51
задан 27 October 2016 в 22:12
4 ответа

Да, соединение проходит через точку доступа. В этом случае точка доступа работает точно так же, как коммутатор в проводной сети.

Два устройства могут взаимодействовать напрямую, без точки доступа. Это известно как специальная сеть.

67
ответ дан 28 November 2019 в 19:36

Недавно я заключил контракт с HP, где я разработал процедуры тестирования WIFI / Wifi Direct и автоматизацию тестирования. В WIFI Direct это одноранговая сеть, поэтому ассоциация AP не используется. Я предлагаю вам почитать и в этой области.

Учтите, что WIFI сам по себе является нелицензированной услугой, поэтому в диапазонах, таких как 5 ГГц, где используются лицензированные службы, такие как RADAR и военные, любое устройство WIFI на этих диапазонах должно «переместиться» из общего канала WIFI, чтобы основной держатель лицензии мог использовать указанный канал

Мои два цента == Мои два доллара то же самое

Ура

0
ответ дан 28 November 2019 в 19:36

Стандартная конфигурация для Wi-Fi (с точками доступа ) - работать как повторитель. Точка доступа заберет полученные данные и повторно передаст их. Эта конфигурация является стандартом для централизованной радиосвязи многих типов, при этом Wi-Fi является лишь одним из подмножеств.

4
ответ дан 28 November 2019 в 19:36

Очевидно, что точка доступа (AP) должна находиться в пределах досягаемости обоих (при условии отсутствия модных ячеистых режимов и т. Д.), Чтобы сеть считалась доступной, но действительно ли данные проходят через нее?

Да, данные действительно проходят через точку доступа. Почему? Стандарты кадров 802.11 определяют заголовки кадров 802.11:

Enter image description here

802.11 работает в основном на уровне MAC канала передачи данных и на физическом уровне. Как вы видите, в заголовке кадра есть четыре адреса (вместо двух в случае Ethernet) и в зависимости от того, куда должен быть переадресован кадр, определяется размещение адреса в заголовке dot11.

Возможные адреса:

  1. Адрес назначения -> Куда окончательно дойти до кадра (DA)
  2. Адрес источника - > Исходный отправитель кадра (SA)
  3. Текущий адрес назначения -> Текущий получатель кадра (CDA)
  4. Текущий адрес источника -> Текущий источник кадра (CSA)

Теперь это зависит от того, куда должен быть перенаправлен кадр, то есть от какой системы распределения (DS) к какой системе распределения (здесь предположим, что беспроводная связь - это DS 0, а проводная - это DS 1), размещение этих адресов определяется в заголовке кадра.

СЛУЧАЙ 1: Когда кадр должен быть переадресован с DS 0 на DS 0 от одного беспроводного клиента (STA) к другому клиенту (обычно это происходит в одноранговой сети).

Следующие адреса будут следующими:

  • CDA и DA будут одинаковыми
  • CSA и SA будут одинаковыми

Следующее будет размещением адреса:

  • Адрес 1 - > CDA или DA
  • Адрес 2 -> CSA или SA
  • Адрес 3 -> BSSID (MAC) или ff: ff: ff: ff: ff: ff в случае зондирования запросы
  • Адрес 4 -> Неприменимо

СЛУЧАЙ 2: Когда кадр должен быть переадресован от беспроводного клиента к AP, то есть от DS 0 к DS 1.

Ниже приведены адреса :

  • CDA и BSSID будут одинаковыми (поскольку пакет пересылается по SSID)
  • DA будет конечным беспроводным клиентом, которому необходимо пересылать кадры (в его локальной сети).
  • CSA и SA будут одинаковыми

Следующее будет размещением адреса:

  • Адрес 1 -> CDA или BSSID
  • Адрес 2 -> CSA или SA
  • Адрес 3 -> DA
  • Адрес 4 -> Неприменимо

СЛУЧАЙ 3: Когда кадр необходимо переадресовать от AP к беспроводному клиенту, то есть от DS 1 к DS 0.

Следующие адреса будут следующими:

  • ] CDA и DA будут одинаковыми.
  • CSA и BSSID будут одинаковыми.
  • SA будет исходным адресом источника

Следующее будет размещением адреса:

  • Address 1 -> CDA или DA
  • Адрес 2 -> CSA или BSSID
  • Адрес ess 3 -> SA
  • Адрес 4 -> Неприменимо

СЛУЧАЙ 4: Когда кадр необходимо переадресовать от одной точки доступа к другой точке доступа, совместно использующей одну и ту же локальную сеть (и два беспроводных клиента, взаимодействующих по ней), т.е. От DS 1 до DS 1.

Следующие адреса будут следующими:

  • CSA будет MAC первой точки доступа
  • CDA будет MAC второй точки доступа
  • SA будет MAC беспроводного клиента-источника
  • DA будет MAC-адресом беспроводного клиента-получателя

Следующее будет размещением адреса:

  • Адрес 1 -> CDA
  • Адрес 2 -> CSA
  • Адрес 3 - > DA
  • Адрес 4 -> SA

Заключение: Если вы находитесь в среде (инфраструктуре) на основе AP, вам необходимо переключить DS и, следовательно, MAC-адрес назначения с BSSID на MAC-адреса конечных клиентов (объяснено выше подробно) именно так написано dot11.

Аналогия с проводным: Возьмите беспроводную среду как невидимый провод между коммутатором и конечным хостом. Коммутатор в этом случае является точкой доступа, а конечный хост - беспроводным клиентом. Вам по-прежнему нужны исходный MAC-адрес и целевой MAC-адрес в беспроводной сети, но теперь в среде с несколькими AP вы не знаете, кто является вашей AP (коммутатором), поскольку нет кабеля (невидимого), к которому вы подключены (через), следовательно, пришли еще два адреса (CSA и CDA описаны выше).

Надеюсь, это поможет!

36
ответ дан 28 November 2019 в 19:36

Теги

Похожие вопросы