Ist es möglich, den SSH-Zugriff für bestimmte Benutzer nach Zeitplan zu beschränken?

Wie der Titel schon sagt, suche ich nach einer Möglichkeit, den SSH-Zugriff auf bestimmte Benutzer zu beschränken, damit diese sich nur während eines bestimmten Zeitraums verbinden können.

Nehmen wir an, der Benutzername "A" kann nur während der Bürozeiten auf SSH zugreifen, der Benutzername "B" kann nur außerhalb der Bürozeiten auf SSH zugreifen usw.

ssh scheduling pepoluan
quelle

Nicht sicher, aber das Ändern der Anmeldeshell in ein benutzerdefiniertes Skript funktioniert möglicherweise. Es wird entweder exec sham Ende, oder wenn es die falsche Zeit, exec false.

Bobby

@Bobby hmm ... ich ahnte so etwas ... hoffe zwar immer noch auf eine weniger "hackische" Methode ... aber danke für die Erinnerung.

Pepoluan

In diesem Fall möchten Sie dies möglicherweise untersuchen .

Bobby

@Bobby - Diese Links scheinen einfach und gut zu sein. Aber leider funktioniert diese Methode bei mir nicht.

Unnikrishnan

Eine vernünftige Frage, bevor Sie eine Antwort vorschlagen, lautet: Was möchten Sie mit den Benutzern tun, die sich vor der Ausgangssperre angemeldet haben, aber nach Beginn der Ausgangssperre noch da sind?

MariusMatutiae

Antworten:

Ja, es ist möglich.

Ich glaube, diese Benutzer befinden sich in Ihrem lokalen Netzwerk und haben statische IP-Adressen. Wenn ja, können wir ein Cron erstellen, um die Datei /etc/hosts.deny in regelmäßigen Abständen zu ändern. Zum Beispiel:

/Etc/hosts.deny ist während der zulässigen Zeiten leer und muss während der eingeschränkten Zeiten wie folgt geändert werden

sshd: ALLE AUSSER <specify ips of users here>

Ich hoffe du hast meinen Punkt verstanden.

Unnikrishnan
quelle

Punkt verstanden, Sir. Leider sind die IP-Adressen der Benutzer DHCP-basiert, daher denke ich, dass diese Lösung nicht für mich geeignet ist ...

pepoluan