close
本篇出自:資訊隨筆
為了系統安全,我們通常不開放一般使用者遠端連線 ssh,如果開放可能也會限制連線的 IP,但如果要限制連線的時間呢?
這一個問題可以修改 ssh 的 PAM 設定來解決:
#%PAM-1.0
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_time.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_loginuid.so
PAM 的 pam_time 模組會依據 /etc/security/time.conf 檔案內的設定,來限制有關服務的時間,我們可以加入以下一行來限制 sshd 服務的使用時間。
# vim /etc/security/time.conf
sshd;*;*;Wk0800-1700
全站熱搜
留言列表