क्या शेड्यूल के आधार पर कुछ उपयोगकर्ताओं के लिए एसएसएच पहुंच को सीमित करना संभव है?


1

जैसा कि शीर्षक कहता है, मैं कुछ उपयोगकर्ताओं के लिए SSH पहुंच को सीमित करने का एक तरीका ढूंढ रहा हूं, ताकि वे केवल एक निश्चित समय अवधि के दौरान कनेक्ट हो सकें।

मान लीजिए, उपयोगकर्ता नाम "ए" केवल एसएसएच को कार्यालय समय के दौरान एक्सेस कर सकता है, उपयोगकर्ता नाम "बी" केवल कार्यालय समय के बाद एसएसएच तक पहुंच सकता है, आदि।


निश्चित नहीं है, लेकिन उनके लॉगिन शेल को कस्टम स्क्रिप्ट में बदलने से काम हो सकता है। यह या तो होगा exec sh अंत में, या अगर यह गलत समय है, exec false
Bobby

@ बॉबी हम्म ... मुझे ऐसे संदेह था ... फिर भी कम 'हैकिश' पद्धति की उम्मीद है ... लेकिन याद दिलाने के लिए धन्यवाद
pepoluan


@ बॉबी - यह लिंक सरल और अच्छा लगता है। लेकिन दुर्भाग्य से वह तरीका मेरे लिए काम नहीं कर रहा है।
Unnikrishnan

एक उचित प्रश्न, एक उत्तर देने से पहले, यह है: आप उन उपयोगकर्ताओं के साथ क्या करना चाहते हैं जो कर्फ्यू से पहले पैर में थे, लेकिन जो कर्फ्यू शुरू होने के बाद भी वहाँ हैं?
MariusMatutiae

जवाबों:


0

हाँ यह संभव है।

मेरा मानना ​​है कि वे उपयोगकर्ता आपके स्थानीय नेटवर्क में हैं और स्थिर आईपी पते हैं। यदि हाँ, तो हम नियमित अंतराल के दौरान /etc/hosts.deny फ़ाइल को बदलने के लिए क्रोन बना सकते हैं। उदाहरण के लिए:

/Etc/hosts.deny अनुमत घंटों के दौरान रिक्त रहेगा और इसे प्रतिबंधित घंटों के दौरान निम्न में बदलना होगा

sshd: सभी अपवाद <specify ips of users here>

मुझे उम्मीद है कि आप मेरी बात समझ गए होंगे।


बिंदु समझ गया, सर। दुर्भाग्य से, उपयोगकर्ताओं के आईपी पते DHCP आधारित हैं, इसलिए मुझे लगता है कि यह समाधान मेरे लिए उपयुक्त नहीं है ...
pepoluan
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.