本篇出自:資訊隨筆  

為了系統安全,我們通常不開放一般使用者遠端連線 ssh,如果開放可能也會限制連線的 IP,但如果要限制連線的時間呢?
這一個問題可以修改 ssh 的 PAM 設定來解決:

# vim /etc/pam.d/sshd
#%PAM-1.0
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    required     pam_time.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
session    required     pam_loginuid.so

PAM 的 pam_time 模組會依據 /etc/security/time.conf 檔案內的設定,來限制有關服務的時間,我們可以加入以下一行來限制 sshd 服務的使用時間。
# vim /etc/security/time.conf
sshd;*;*;Wk0800-1700
創作者介紹

胖虎的祕密基地

idobest 發表在 痞客邦 PIXNET 留言(0) 人氣()