如何設(shè)置SSH訪問的時(shí)間限制？ 解決方法:

如果要啟用SSH遠(yuǎn)程登錄時(shí)間的限制，需要設(shè)置可插拔認(rèn)證模塊（PAM）。在時(shí)間限制方面的模塊是pam_time.so。

需要在下面的文件中增加該模塊：

/lib/security/pam_time.so

下面是針對(duì)該文件進(jìn)行修改的例子：

#%PAM-1.0 auth required pam_stack.so service=system-auth auth required pam_nologin.so account required pam_stack.so service=system-auth account required pam_time.so password required pam_stack.so service=system-auth session required pam_stack.so service=system-auth session required pam_limits.so session optional pam_console.so

然后剩下的配置就在/etc/security/time.conf文件中，該文件的語法如下：

services;ttys;users;times

service 由pam進(jìn)行控制的服務(wù)的列表 tty 開啟服務(wù)的虛擬終端 users 使用服務(wù)的用戶 time 該字段的格式是日期/時(shí)間，對(duì)日期的定義通常是兩個(gè)字符。例如:MoTuSa就是周一、周二和周三。 可接受的兩個(gè)字符的組合是Mo Tu We Th Fr Sa Su Wk Wd Al

同時(shí)，ALFr指除了星期五之外的所有日期，另外日期/時(shí)間的格式也可以通過在前面加“!”前綴表示取反值。而時(shí)間范圍的部分是通過橫線所隔開的起始時(shí)間和中止時(shí)間，具體時(shí)間格式也是兩字符的HHMM表示小時(shí)和分鐘。如果終止時(shí)間比起始時(shí)間小，那么系統(tǒng)會(huì)識(shí)別終止時(shí)間在第二天。

所以現(xiàn)在要限制用戶jlim在周一、周三和周六的早上八點(diǎn)到下午五點(diǎn)使用ssh登錄，可以參照下面的例子：

sshd;*;jlim;MoWeWk0800-1700

對(duì)該文件的修改會(huì)在任何用戶重新登錄的時(shí)候生效。注意要測(cè)試對(duì)該限制的修改，以防錯(cuò)誤鎖定用戶甚至是root用戶。

轉(zhuǎn)載于:https://blog.51cto.com/dogdogcom/433196

總結(jié)

以上是生活随笔為你收集整理的如何设置SSH访问的时间限制的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。