Страница 1 из 1
SSH доступ по времени
Добавлено: 2014-06-04 7:25:23
helpdesk
Подскажите, как реализовать доступ к серверу по времени для определенного юзера.
Например разрешить подключение по ssh с 13-00 до 18-00.
Пока дочитался только до модуля pam_time.
Только не понимаю, у меня нет этой бибилотеки pam_time.so. Поставил openssh.
8.4-RELEASE
Re: SSH доступ по времени
Добавлено: 2014-06-04 7:47:17
Bayerische
Может, тупо по крону открывать-закрывать порт фаером? Если юзер с определённого IP…
Re: SSH доступ по времени
Добавлено: 2014-06-04 7:52:45
helpdesk
IP будет всегда разный. Это что-то вроде консольного сервера, для подключения к железкам.
Re: SSH доступ по времени
Добавлено: 2014-06-04 7:59:39
Bayerische
Ещё одно решение: нарисовать несколько экземпляров sshd_config, внутри оперировать
DenyUsers, AllowUsers, DenyGroups, AllowGroups.
Подменять по крону, перезапускать sshd.
Re: SSH доступ по времени
Добавлено: 2014-06-04 8:02:47
helpdesk
a pam_time вообще реализован под Freebsd?
Re: SSH доступ по времени
Добавлено: 2014-06-04 10:54:32
guest
helpdesk писал(а):Подскажите, как реализовать доступ к серверу по времени для определенного юзера.
Например разрешить подключение по ssh с 13-00 до 18-00.
Пока дочитался только до модуля pam_time.
Только не понимаю, у меня нет этой бибилотеки pam_time.so. Поставил openssh.
8.4-RELEASE
openssh встроен в FreeBSD и не требует дополнительной установки.
Код: Выделить всё
# man sshd_config
...
ChallengeResponseAuthentication
Specifies whether challenge-response authentication is allowed
(e.g. via PAM or though authentication styles supported in
login.conf(5)) The default is ``yes''.
...
Код: Выделить всё
# man login.conf
создать группы в которых будут:
:times.allow=MoTuWeThFr1000-1800,Su1100-1500:\
и если нужно добавить псевдо титиай:
:ttys.allow=ttyp0,ttyp1,ttyp2:\
пользователей разнести по группам из login.conf
ps. есть альтернативные решения в портах
Re: SSH доступ по времени
Добавлено: 2014-06-04 11:17:38
helpdesk
Спасибо, попробую эту конфигурацию.
А какие решения еще есть?
Re: SSH доступ по времени
Добавлено: 2014-06-04 11:51:33
guest
helpdesk писал(а):Спасибо, попробую эту конфигурацию.
А какие решения еще есть?
doinkd (бывший idled)
Re: SSH доступ по времени
Добавлено: 2014-06-04 12:36:37
helpdesk
doinkd не умеет разрешать доступ в определенные часы.
Только количество минут.
Re: SSH доступ по времени
Добавлено: 2014-06-04 13:00:58
helpdesk
Спасибо, с классом получилось.
Кто-нить ,может, все-таки знает о pam_time.so во Freebsd
Re: SSH доступ по времени
Добавлено: 2014-06-04 13:19:54
helpdesk
Новая проблема.
Как теперь сделать, чтоб сессия равалась, когда время подключений истекло.
Если абонент подклюился в опеределенный период, его не выкидывает, после окончания периода
Re: SSH доступ по времени
Добавлено: 2014-06-04 14:04:26
guest
helpdesk писал(а):Новая проблема.
Как теперь сделать, чтоб сессия равалась, когда время подключений истекло.
Если абонент подклюился в опеределенный период, его не выкидывает, после окончания периода
сказали же: doinkd
Re: SSH доступ по времени
Добавлено: 2014-06-04 14:07:22
helpdesk
в login.conf я настраиваю промежуток времени, а в doinkd длительность этого промежутка?:)
как-то бредово
Re: SSH доступ по времени
Добавлено: 2014-06-08 12:18:37
Alex Keda
какие-то проблемы, раз в час, посмотреть кто залогинен, кому не положено - кильнуть сессию?
костыль конечно, но когда срочно надо - и не такое лепили
))