Доступ ssh
Есть вопрос, как можно дать доступ по ssh только на 1 день.
Например для определенного айпи или пользователя.
Ваши идеи.
|
Создавать аккаунт со сроком годности (expiration date) в один день.
|
cantido,
открыть и закрыть через день. Эккаунт, как сказал vadblm, делать придется. Если нужно будет зачем-то потом, прописать через день пользователю отсутствие шелла
|
А разве нету нечего похожего на запись в конфиге или в файрволе что бы просто через какое-то кол-во секунд блочить айпи.
Или например добавлять в конкретную строчку запись данно айпи в блок или в allow.
|
| contoso.com |
12-07-2013 11:46 2183553 |
Цитата:
Цитата cantido
А разве нету нечего похожего на запись в конфиге или в файрволе что бы просто через какое-то кол-во секунд блочить айпи.
Или например добавлять в конкретную строчку запись данно айпи в блок или в allow. »
|
А вы "потянете" такое решение? Ну вот. Так что аккаунт с ограниченным сроком действия верный вариант. |
contoso.com, за попытку сделать же ничего не будет.
Я просто хотел узнать если на уже созданный аккаунт возможно ли такое?
|
Цитата:
Цитата cantido
Я просто хотел узнать если на уже созданный аккаунт возможно ли такое? »
|
Конечно. Любой аккаунт можно экспирнуть/залочить в любой момент. Также, как и разлочить. man pw.
Ну а по поводу закрывать брандмауэром в определённое время, тоже можно. man at. Что-то типа
Код:
echo "ipfw add 300 deny ip from 12.34.56.78 to me" | at now+1d
|
vadblm, Спасибо вариант подходит :)
|
Время: 15:09.
© OSzone.net 2001-
