如何设置SSH访问的时间限制
生活随笔
收集整理的這篇文章主要介紹了
如何设置SSH访问的时间限制
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
如何設置SSH訪問的時間限制? 解決方法:
如果要啟用SSH遠程登錄時間的限制,需要設置可插拔認證模塊(PAM)。在時間限制方面的模塊是pam_time.so。
需要在下面的文件中增加該模塊:
/lib/security/pam_time.so下面是針對該文件進行修改的例子:
#%PAM-1.0 auth required pam_stack.so service=system-auth auth required pam_nologin.so account required pam_stack.so service=system-auth account required pam_time.so password required pam_stack.so service=system-auth session required pam_stack.so service=system-auth session required pam_limits.so session optional pam_console.so然后剩下的配置就在/etc/security/time.conf文件中,該文件的語法如下:
services;ttys;users;timesservice 由pam進行控制的服務的列表 tty 開啟服務的虛擬終端 users 使用服務的用戶 time 該字段的格式是日期/時間,對日期的定義通常是兩個字符。例如:MoTuSa就是周一、周二和周三。 可接受的兩個字符的組合是Mo Tu We Th Fr Sa Su Wk Wd Al
同時,ALFr指除了星期五之外的所有日期,另外日期/時間的格式也可以通過在前面加“!”前綴表示取反值。而時間范圍的部分是通過橫線所隔開的起始時間和中止時間,具體時間格式也是兩字符的HHMM表示小時和分鐘。如果終止時間比起始時間小,那么系統會識別終止時間在第二天。
所以現在要限制用戶jlim在周一、周三和周六的早上八點到下午五點使用ssh登錄,可以參照下面的例子:
sshd;*;jlim;MoWeWk0800-1700對該文件的修改會在任何用戶重新登錄的時候生效。注意要測試對該限制的修改,以防錯誤鎖定用戶甚至是root用戶。
轉載于:https://blog.51cto.com/dogdogcom/433196
總結
以上是生活随笔為你收集整理的如何设置SSH访问的时间限制的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 美的美居app如何连接空调
- 下一篇: visp配置