来一发Centos办事器设置SSH会见的工夫限定

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！怎样设置SSH会见的工夫限定？

办理***:
假如要启用SSH近程登录工夫的限定，必要设置可插拔认证模块（PAM）。在工夫限定方面的模块是pam_time.so。
必要鄙人面的文件中增添该模块：

1. /lib/security/pam_time.so

复制代码

上面是针对该文件举行修正的例子：

1. #%PAM-1.0authrequiredpam_stack.soservice=system-authauthrequiredpam_nologin.soaccountrequiredpam_stack.soservice=system-authaccountrequiredpam_time.sopasswordrequiredpam_stack.soservice=system-authsessionrequiredpam_stack.soservice=system-authsessionrequiredpam_limits.sosessionoptionalpam_console.so

复制代码

然后剩下的设置就在/etc/security/time.conf文件中，该文件的语法以下：

1. services;ttys;users;times

复制代码

service由pam举行把持的办事的列表tty开启办事的假造终端users利用办事的用户time该字段的格局是日期/工夫，对日期的界说一般是两个字符。比方:MoTuSa就是周1、周二和周三。可承受的两个字符的组合是MoTuWeThFrSaSuWkWdAl
同时，ALFr指除礼拜五以外的一切日期，别的日期/工夫的格局也能够经由过程在后面加“!”前缀暗示取反值。而工夫局限的局部是经由过程横线所离隔的肇端工夫和中断工夫，详细工夫格局也是两字符的HHMM暗示小时和分钟。假如停止工夫比肇端工夫小，那末体系会辨认停止工夫在第二天。
以是如今要限定用户jlim在周1、周三和周六的早上八点到下战书五点利用ssh登录，能够参照上面的例子：

1. sshd;*;jlim;MoWeWk0800-1700

复制代码

对该文件的修正会在任何用户从头登录的时分失效。注重要测试对该限定的修正，以防毛病锁定用户乃至是root用户。



如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

期间我阅读了不少关于Linux的相关资料，其中也不乏一些有趣的小故事，这既丰富了我的课余生活，也让我加深了对一些术语的理解，比玩游戏强多了。?

在学习的过程中，我们用的是VM虚拟机，开始时真的不真的该怎么去做，特别是我的是命令窗口界面，别人的是图形界面，我都不知道怎么调过来。

这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案，这可能对他们也很有用。

和私有操作系统不同，各个Linux的发行版本的技术支持时间都较短，这对于Linux初学者是往往不够的。

另外Linux上也有很多的应用软件，安装运行了这些软件后，你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。

其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助，只是可能你还没有发现和使用它们的技巧。

主流Linux发行版都自带非常详细的文档（包括手册页和FAQ），从系统安装到系统安全,针对不同层次的人的详尽文档，仔细阅读文档后40%问题都可在此解决。

最好先搜寻一下论坛是否有您需要的文章。这样可以获得事半功倍的效果。