क्या शेड्यूल के आधार पर कुछ उपयोगकर्ताओं के लिए एसएसएच पहुंच को सीमित करना संभव है?

जैसा कि शीर्षक कहता है, मैं कुछ उपयोगकर्ताओं के लिए SSH पहुंच को सीमित करने का एक तरीका ढूंढ रहा हूं, ताकि वे केवल एक निश्चित समय अवधि के दौरान कनेक्ट हो सकें।

मान लीजिए, उपयोगकर्ता नाम "ए" केवल एसएसएच को कार्यालय समय के दौरान एक्सेस कर सकता है, उपयोगकर्ता नाम "बी" केवल कार्यालय समय के बाद एसएसएच तक पहुंच सकता है, आदि।

ssh scheduling

— pepoluan
स्रोत

निश्चित नहीं है, लेकिन उनके लॉगिन शेल को कस्टम स्क्रिप्ट में बदलने से काम हो सकता है। यह या तो होगा exec sh अंत में, या अगर यह गलत समय है, exec false।

— Bobby

@ बॉबी हम्म ... मुझे ऐसे संदेह था ... फिर भी कम 'हैकिश' पद्धति की उम्मीद है ... लेकिन याद दिलाने के लिए धन्यवाद

— pepoluan

उस स्थिति में आप इस पर गौर करना चाहते हैं ।

— Bobby

@ बॉबी - यह लिंक सरल और अच्छा लगता है। लेकिन दुर्भाग्य से वह तरीका मेरे लिए काम नहीं कर रहा है।

— Unnikrishnan

एक उचित प्रश्न, एक उत्तर देने से पहले, यह है: आप उन उपयोगकर्ताओं के साथ क्या करना चाहते हैं जो कर्फ्यू से पहले पैर में थे, लेकिन जो कर्फ्यू शुरू होने के बाद भी वहाँ हैं?

— MariusMatutiae

हाँ यह संभव है।

मेरा मानना है कि वे उपयोगकर्ता आपके स्थानीय नेटवर्क में हैं और स्थिर आईपी पते हैं। यदि हाँ, तो हम नियमित अंतराल के दौरान /etc/hosts.deny फ़ाइल को बदलने के लिए क्रोन बना सकते हैं। उदाहरण के लिए:

/Etc/hosts.deny अनुमत घंटों के दौरान रिक्त रहेगा और इसे प्रतिबंधित घंटों के दौरान निम्न में बदलना होगा

sshd: सभी अपवाद <specify ips of users here>

मुझे उम्मीद है कि आप मेरी बात समझ गए होंगे।

— Unnikrishnan
स्रोत

बिंदु समझ गया, सर। दुर्भाग्य से, उपयोगकर्ताओं के आईपी पते DHCP आधारित हैं, इसलिए मुझे लगता है कि यह समाधान मेरे लिए उपयुक्त नहीं है ...

— pepoluan