क्या केवल विशिष्ट समय में ही लॉगिन करने की अनुमति देने का कोई तरीका है?

ज्यादातर लोग ऑनलाइन क्रॉन जॉब्स की एक जोड़ी लिखने की सलाह देते हैं जो IPTables में हेरफेर करते हैं, ताकि आपका SSH पोर्ट केवल उन घंटों के बीच खुला रहे।

ध्यान रखें कि यदि कुछ होता है, तो आप इसे एक अलग समय में एक्सेस नहीं कर पाएंगे

जब तक आपके पास लॉगिन को बार-बार प्रतिबंधित करने की आवश्यकता का एक विशिष्ट कारण है, यह एक बुरा विचार है। एक सुरक्षित पासवर्ड बहुत होगा यदि आप जो भी करने की कोशिश कर रहे हैं वह आपकी मशीन सुरक्षित है। एक लिनक्स शोषण (सबसे अधिक संभावना) लॉगिन को पूरी तरह से बायपास करेगा, जो इसे बेकार बनाता है। इस बीच, आप अपने आप को विशिष्ट समय तक सीमित रखेंगे।

बेहतर उपयोग

मैं मानता हूं, SSH के सामने जनता के लिए fail2ban आवश्यक है। यह कुछ बहुत ही धीमी गति से चलने वाले बॉटनेट द्वारा वितरित ब्रूट-फोर्स हमलों से रक्षा नहीं करेगा, लेकिन इस तरह के प्रतिकूल के लिए, वैसे भी सेवाओं की परत पर बहुत कम किया जाना है।

क्या Wk1800-0800नियम आपके उदाहरण में सही है? यदि हाँ - क्या इसका मतलब समान है Wk0000-0800|Wk1800-2400या Mo1800-2400|WkMo0000-0800|WkMo1800-2400|Sa0000-0800?

हाँ, यह नियम सीधे मैनपेज़ से आया था, इसलिए मुझे इसका पूरा भरोसा है। हाँ यह आपकी यौगिक अभिव्यक्ति के बराबर होना चाहिए। अपने बड़े नियम के अनुसार, क्या आप यह कहना चाह रहे हैं: 6p-12a से सोमवार को, हर सप्ताह के दिन सोमवार 12a-8a को छोड़कर, हर सप्ताह 6p-12a से सोमवार को छोड़कर, 12a-8p से शनिवार को? नियम पूरी तरह से तार्किक अर्थ नहीं बनाता है (क्यों सोमवार की अनुमति दें, और फिर उसी समय अवधि के लिए सोमवार की अनुमति न दें)। ध्यान दें, अपने पाइप और अर्ध के आसपास रिक्त स्थान का उपयोग करना सुनिश्चित करें। बैश उस के बारे में विशेष रूप से हो सकता है।

लगता है कि आपको फ़ाइलों को भी संपादित करना होगा /etc/pam.d/। पूछने