Ist es möglich, den SSH-Zugriff für bestimmte Benutzer nach Zeitplan zu beschränken?

1

Wie der Titel schon sagt, suche ich nach einer Möglichkeit, den SSH-Zugriff auf bestimmte Benutzer zu beschränken, damit diese sich nur während eines bestimmten Zeitraums verbinden können.

Nehmen wir an, der Benutzername "A" kann nur während der Bürozeiten auf SSH zugreifen, der Benutzername "B" kann nur außerhalb der Bürozeiten auf SSH zugreifen usw.

pepoluan
quelle
Nicht sicher, aber das Ändern der Anmeldeshell in ein benutzerdefiniertes Skript funktioniert möglicherweise. Es wird entweder exec sham Ende, oder wenn es die falsche Zeit, exec false.
Bobby
@Bobby hmm ... ich ahnte so etwas ... hoffe zwar immer noch auf eine weniger "hackische" Methode ... aber danke für die Erinnerung.
Pepoluan
@Bobby - Diese Links scheinen einfach und gut zu sein. Aber leider funktioniert diese Methode bei mir nicht.
Unnikrishnan
Eine vernünftige Frage, bevor Sie eine Antwort vorschlagen, lautet: Was möchten Sie mit den Benutzern tun, die sich vor der Ausgangssperre angemeldet haben, aber nach Beginn der Ausgangssperre noch da sind?
MariusMatutiae

Antworten:

0

Ja, es ist möglich.

Ich glaube, diese Benutzer befinden sich in Ihrem lokalen Netzwerk und haben statische IP-Adressen. Wenn ja, können wir ein Cron erstellen, um die Datei /etc/hosts.deny in regelmäßigen Abständen zu ändern. Zum Beispiel:

/Etc/hosts.deny ist während der zulässigen Zeiten leer und muss während der eingeschränkten Zeiten wie folgt geändert werden

sshd: ALLE AUSSER <specify ips of users here>

Ich hoffe du hast meinen Punkt verstanden.

Unnikrishnan
quelle
Punkt verstanden, Sir. Leider sind die IP-Adressen der Benutzer DHCP-basiert, daher denke ich, dass diese Lösung nicht für mich geeignet ist ...
pepoluan