С GNU ls (т.е. на Linux, Cygwin или других системах, которые имеют GNU ls конкретно установленный):
ls -v
В zsh:
echo *(n)
В других оболочках:
echo log?.gz log??.gz log???.gz
Замена echo
printf '%s\n'
если Вы хотите каждое имя файла на отдельной строке.
Если Вы хотите метаданные файла также (ls -l
) и у Вас нет GNU ls, необходимо будет звонить ls
отдельно для каждого имени файла или группы имен файлов, которые Вы хотите видеть в лексикографическом порядке.
ls -ld log?.gz; ls -ld log??.gz; ls -ld log???.gz
Для предотвращения этих трудностей использование, достаточно продвижения обнуляет в именах файлов так, чтобы лексикографический вид был человечески-благоприятен (log001.gz
, и т.д.).
UseDNS
опция главным образом бесполезна. Если клиентские машины находятся там в Интернете, существует высокий шанс, что у них нет обратного DNS, их обратный DNS не решает вперед, или их DNS не предоставляет информации кроме, “принадлежит этому ISP”, который IP-адрес уже говорит Вам.
В типичных конфигурациях DNS только используется для входа. Это может использоваться для аутентификации, но только если IgnoreRhosts no
указан в sshd_config
. Это для совместимости со старыми установками, которые использовали rsh, где можно сказать “позвонившего пользователя bob
на названной машине darkstar
может войти в систему как alice
не показывая учетных данных” (путем записи darkstar bob
в ~alice/.rhosts
). Это только безопасно при доверии всем машинам, которые могут возможно соединяться с ssh сервером. Другими словами, это очень очень редко применимо безопасным способом.
Учитывая, что поиск DNS не предоставляет полезной информации кроме очень специфических обстоятельств, это должно быть выключено. Насколько я могу сказать, единственная причина, она идет по умолчанию, состоит в том, что это технически более безопасно (если Вы обеспокоены аутентификацией, не доступностью), даже при том, что это только относится к крошечному стечению обстоятельств.
Другой аргумент в пользу того, чтобы выключить эту функцию - то, что каждой лишней функцией является ненужная угроза безопасности.
Из страницы справочника sshd_config(5)
:
UseDNS Specifies whether sshd(8) should look up the remote host name and
check that the resolved host name for the remote IP address maps
back to the very same IP address. The default is “yes”.
Включение этого делает доступ из местоположения без надлежащего (вперед и реверс), DNS генерирует предупреждение в журналах.
Таким образом, это не предотвращает нападения за исключением того, что требовался бы некоторый квалифицированный удаленный адрес клиента для не входа любого предупреждения. Такое предупреждение может помочь Вам в трассировке вниз взломщика только если, что запись PTR имеет любой смысл.
править: обновленный согласно комментарию Andrey Voitenkov.
from=
поле перед авторизованным рассматриваемым ключом (если используется).
– Alecz
15.11.2017, 17:55
Необходимо, когда Вы используете опцию FROM в authorized_keys файле, и Вы хотите отфильтровать именами и не просто дюйм/с.
Опция FROM в строке authorized_keys файла позволяет Вам ограничивать хосты, которые могут использовать определенный ключ.
Это увеличивает способность управления несколькими серверами, которые имеют доступ друг к другу, не позволяя клонам машины явиться олицетворением, это - источник, обычно неумышленно (остаток crontabs, человеческая ошибка).
Я хотел бы добавить, что на CentOS 7 (7.1.1503) и, следовательно, на Red Hat Enterprise Linux 7 я не мог для входа в систему с настройкой по умолчанию да
для UseDNS
. Раскомментировав и установив для него значение нет
, я смог войти в систему. Таким образом, похоже, что в обслуживании действительно может быть отказано, если DNS работает некорректно! В CentOS 6, похоже, по умолчанию нет
, и, следовательно, я могу использовать ssh
без работающего DNS!
Я хотел бы добавить, что мои эксперименты проводились с контейнерами LXC, а не на физической машине, на случай, если это имеет значение!
UseDNS
даже не полезно, если Вы используете основанную на ключе аутентификацию хоста, только если Вы используете основанную на имени хоста аутентификацию хоста (т.е. чрезвычайно слабую аутентификацию). – Gilles 'SO- stop being evil' 28.11.2012, 21:33UseDNS
очень полезно, и очень важен. Вы аутентифицируете пользователя на основе ключа и сервер на основе имени хоста, присвоенного MAC-адресу. – kara deniz 12.05.2016, 22:46