Можно ли ограничить доступ по SSH для определенных пользователей по расписанию?

426
pepoluan

Как видно из названия, я ищу способ ограничить доступ по SSH для определенных пользователей, чтобы они могли подключаться только в течение определенного периода времени.

Допустим, имя пользователя «A» может получить доступ к SSH только в рабочее время, имя пользователя «B» может получить доступ к SSH только в рабочее время и т. Д.

1
Не уверен, но изменение их оболочки входа на пользовательский скрипт может работать. Это будет либо `exec sh` в конце, либо, если это неправильное время,` exec false`. Bobby 10 лет назад 0
@ Бобби хм ... Я подозревал, что такое ... все еще надеясь на менее "хакерский" метод, хотя ... но спасибо за напоминание. pepoluan 10 лет назад 0
[В этом случае вы можете посмотреть на это] (https://www.debian-administration.org/article/227/Restricting_server_access_by_time). Bobby 10 лет назад 1
@Bobby - ссылки кажутся простыми и хорошими. Но, к сожалению, этот метод не работает для меня. Unnikrishnan 10 лет назад 0
Разумный вопрос, прежде чем предлагать ответ, заключается в следующем: что вы хотите сделать с теми пользователями, которые включились до комендантского часа, но которые все еще там после начала комендантского часа? MariusMatutiae 10 лет назад 0
@MariusMatutiae хорошо, я хотел бы сохранить их связь, но если это слишком сложно, внезапный прерывание приемлемо. pepoluan 10 лет назад 0
@ Бобби аааа, спасибо! Это похоже на то, что мне нужно ... Я буду больше изучать pam conf. pepoluan 10 лет назад 0

1 ответ на вопрос

0
Unnikrishnan

Да, это возможно.

Я считаю, что эти пользователи находятся в вашей локальной сети и имеют статические IP-адреса. Если да, то мы можем создать cron для регулярного изменения файла /etc/hosts.deny. Например:

/Etc/hosts.deny будет пустым в течение разрешенных часов, и он должен измениться на следующий в ограниченные часы

sshd: ВСЕ, КРОМЕ <specify ips of users here>

Я надеюсь, вы поняли мою точку зрения.

Точка понятна, сэр. К сожалению, IP-адреса пользователей основаны на DHCP, поэтому я думаю, что это решение не подходит для меня ... pepoluan 10 лет назад 0

Похожие вопросы