Kann der SSH-Zugriff für bestimmte Benutzer zeitlich begrenzt werden?

656
pepoluan

Wie der Titel sagt, suche ich nach einer Möglichkeit, den SSH-Zugriff auf bestimmte Benutzer zu beschränken, so dass sie nur während einer bestimmten Zeit eine Verbindung herstellen können.

Angenommen, der Benutzername "A" kann nur während der Bürozeiten auf SSH zugreifen, der Benutzername "B" kann nur nach den Bürozeiten auf SSH zugreifen.

1
Nicht sicher, aber das Ändern der Login-Shell in ein benutzerdefiniertes Skript könnte funktionieren. Es wird entweder "exec sh" am Ende oder, wenn es der falsche Zeitpunkt ist, "exec false". Bobby vor 10 Jahren 0
@ Bobby hmm ... ich hatte so etwas im Verdacht ... hoffte zwar auf eine weniger "hackish" -Methode ... aber danke für die Erinnerung. pepoluan vor 10 Jahren 0
[In diesem Fall sollten Sie sich das genauer ansehen] (https://www.debian-administration.org/article/227/Restricting_server_access_by_time). Bobby vor 10 Jahren 1
@ Bobby - Das scheint einfach und gut zu sein. Aber diese Methode funktioniert leider nicht für mich. Unnikrishnan vor 10 Jahren 0
Bevor Sie eine Antwort vorschlagen, ist eine vernünftige Frage: Was möchten Sie mit den Benutzern tun, die sich vor der Ausgangssperre eingeschlichen haben, die aber noch da sind, nachdem die Ausgangssperre beginnt? MariusMatutiae vor 10 Jahren 0
@MariusMatutiae Nun, ich wünschte, ich könnte ihre Verbindung aufrechterhalten, aber wenn es zu komplex ist, ist ein abrupter Abbruch akzeptabel. pepoluan vor 10 Jahren 0
@ Bobby ahhh, danke! Das sieht nach dem aus, was ich brauche ... Ich werde mehr über Pam Conf lernen. pepoluan vor 10 Jahren 0

1 Antwort auf die Frage

0
Unnikrishnan

Ja, es ist möglich.

Ich glaube, diese Benutzer befinden sich in Ihrem lokalen Netzwerk und verfügen über statische IP-Adressen. Wenn ja, können wir ein Cron erstellen, um die Datei /etc/hosts.deny in regelmäßigen Abständen zu ändern. Für zB:

Das /etc/hosts.deny bleibt während der erlaubten Stunden leer und muss während der eingeschränkten Stunden auf Folgendes wechseln

sshd: ALLE AUSSER <specify ips of users here>

Ich hoffe, du hast meinen Punkt verstanden.

Punkt verstanden, Sir. Leider sind die IP-Adressen der Benutzer DHCP-basiert, daher denke ich, dass diese Lösung für mich nicht geeignet ist ... pepoluan vor 10 Jahren 0

Verwandte Probleme