如何設置SSH訪問的時間限制？ 解決方法:

如果要啟用SSH遠程登錄時間的限制，需要設置可插拔認證模塊（PAM）。在時間限制方面的模塊是pam_time.so。

需要在下面的文件中增加該模塊：

/lib/security/pam_time.so

下面是針對該文件進行修改的例子：

#%PAM-1.0 auth required pam_stack.so service=system-auth auth required pam_nologin.so account required pam_stack.so service=system-auth account required pam_time.so password required pam_stack.so service=system-auth session required pam_stack.so service=system-auth session required pam_limits.so session optional pam_console.so

然后剩下的配置就在/etc/security/time.conf文件中，該文件的語法如下：

services;ttys;users;times

service 由pam進行控制的服務的列表 tty 開啟服務的虛擬終端 users 使用服務的用戶 time 該字段的格式是日期/時間，對日期的定義通常是兩個字符。例如:MoTuSa就是周一、周二和周三。 可接受的兩個字符的組合是Mo Tu We Th Fr Sa Su Wk Wd Al

同時，ALFr指除了星期五之外的所有日期，另外日期/時間的格式也可以通過在前面加“!”前綴表示取反值。而時間范圍的部分是通過橫線所隔開的起始時間和中止時間，具體時間格式也是兩字符的HHMM表示小時和分鐘。如果終止時間比起始時間小，那么系統會識別終止時間在第二天。

所以現在要限制用戶jlim在周一、周三和周六的早上八點到下午五點使用ssh登錄，可以參照下面的例子：

sshd;*;jlim;MoWeWk0800-1700

對該文件的修改會在任何用戶重新登錄的時候生效。注意要測試對該限制的修改，以防錯誤鎖定用戶甚至是root用戶。

轉載于:https://blog.51cto.com/dogdogcom/433196

總結

以上是生活随笔為你收集整理的如何设置SSH访问的时间限制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。