Có thể giới hạn quyền truy cập SSH cho một số người dùng nhất định dựa trên lịch trình không?


1

Như tiêu đề đã nói, tôi đang tìm cách giới hạn quyền truy cập SSH vào một số người dùng nhất định, để họ chỉ có thể kết nối trong một khoảng thời gian nhất định.

Giả sử, tên người dùng "A" chỉ có thể truy cập SSH trong giờ hành chính, tên người dùng "B" chỉ có thể truy cập SSH sau giờ hành chính, v.v.


Không chắc chắn, nhưng thay đổi vỏ đăng nhập của họ thành một tập lệnh tùy chỉnh có thể hoạt động. Nó sẽ hoặc exec shở cuối, hoặc nếu đó là thời gian sai , exec false.
Bobby

@Bulk hmm ... Tôi nghi ngờ như vậy ... vẫn hy vọng cho một phương pháp ít 'hackish' hơn ... nhưng cảm ơn vì đã nhắc nhở.
pepoluan


@ BOB - Liên kết đó có vẻ đơn giản và tốt. Nhưng thật không may, phương pháp đó không hiệu quả với tôi.
Unnikrish Nam

Một câu hỏi hợp lý, trước khi đề xuất một câu trả lời, là: bạn muốn làm gì với những người dùng đã đăng ký trước giờ giới nghiêm, nhưng những người vẫn còn ở đó sau khi giờ giới nghiêm bắt đầu?
MariusMatutiae

Câu trả lời:


0

Vâng, nó là có thể.

Tôi tin rằng những người dùng đó đang ở trong mạng cục bộ của bạn và đang có địa chỉ IP tĩnh. Nếu có, thì chúng ta có thể tạo một cron để thay đổi tệp /etc/hosts.deny trong khoảng thời gian đều đặn. Ví dụ:

/Etc/hosts.deny sẽ trống trong giờ được phép và nó phải thay đổi thành sau trong giờ giới hạn

sshd: TẤT CẢ NGOẠI TRỪ <specify ips of users here>

Tôi hy vọng bạn hiểu quan điểm của tôi.


Điểm hiểu, thưa ông. Thật không may, địa chỉ IP của người dùng dựa trên DHCP, vì vậy tôi nghĩ giải pháp này không phù hợp với tôi ...
pepoluan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.