înregistrare Logare
Puncte:0
Garam Lee avatar Ubuntu

Cum pot permite accesul la SSH doar la un anumit moment?

drapel in
Garam Lee

Bazat pe Ubuntu 18.04,

Doresc să permit utilizatorilor să acceseze numai între orele 9:00 și 17:00(timpul de lucru) pe serverul SSH. (folosit OpenSSH-server pachet)

Am căutat toate materialele care cred că vă vor ajuta de la gestionarea utilizatorilor până la setările PAM pe Google, dar nu cred că există informații care să restricționeze accesul prin fusul orar SSH.

(Dar, nu trebuie să folosesc servicii legate de firewall, cum ar fi ufw.)

Daca ma puteti ajuta, va rog sa-mi spuneti. Mulțumesc.

(Vă rugăm să înțelegeți că engleza mea poate fi nefirească, deoarece nu mă pricep la engleză.)

70
0 + 0
drapel hr
steeldriver
Doriți doar să împiedicați utilizatorii să se conecteze în timpul acestor ore sau doriți să deconectați utilizatorii deja conectați?
0
Răspunde
Garam Lee avatar
drapel in
Garam Lee
@steeldriver Am vrut doar să împiedic utilizatorii să se conecteze la serviciul SSH de la 5 p.m. la 9 a.m. (nu este timpul de lucru). Literalmente.
0
Răspunde
Puncte:3
Andrew Lowther avatar Ubuntu
drapel jp
Andrew Lowther

The pam_time modulul este conceput pentru aceasta.

  1. Adăuga pam_time ca primul cont declarație în configurația ssh pam. Această comandă va insera instrucțiunea cont necesar pam_time.so chiar deasupra liniei @include common-account.
sed -i -e '/^.include common-account/i cont necesar pam_time.so' /etc/pam.d/sshd
  1. configurați /etc/security/time.conf așa cum se dorește. Această comandă va adăuga configurația sshd;***;Wk0900-1700. Acest lucru limitează conexiunile ssh pentru toți utilizatorii la zilele lucrătoare între 9:00 și 17:00.
echo 'sshd;**;**;Wk0900-1700' >> /etc/security/time.conf

Vezi si

0 + 0
Garam Lee avatar
drapel in
Garam Lee
Oh multumesc! Am învățat un lucru nou. (O să încerc și asta!)
0
Răspunde
Puncte:3
raj avatar Ubuntu
drapel cn
raj

Utilizați o lucrare cron pentru a opri și a porni serverul ssh la anumite momente. De exemplu, creați un fișier /etc/cron.d/start-stop-ssh cu urmatorul continut:

0 9 * * * root /usr/sbin/service ssh start
0 17 * * * root /usr/sbin/service ssh stop

Acest lucru va porni serviciul ssh în fiecare zi la 9:00 și îl va opri în fiecare zi la 17:00.

Vă rugăm să rețineți că atunci când serviciul este oprit, nimeni (chiar și administratorul) nu se va putea autentifica prin ssh.

0 + 0
Garam Lee avatar
drapel in
Garam Lee
Mulțumesc. O sa incerc metoda asta.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.