Existe-t-il un moyen de n'autoriser une connexion qu'à un moment précis?

la plupart des gens en ligne recommandent d'écrire une paire de tâches cron qui manipulent IPTables, de sorte que votre port SSH ne soit ouvert qu'entre ces heures.

gardez à l'esprit que si quelque chose se produit, vous ne pourrez pas y accéder à un autre moment

Sauf si vous avez une raison précise de devoir restreindre les connexions aux heures, c'est une mauvaise idée. Un mot de passe sécurisé sera suffisant si tout ce que vous essayez de faire est de sécuriser votre machine. Un exploit Linux va (très probablement) contourner complètement la connexion, ce qui le rend inutile. Pendant ce temps, vous vous limiterez à des moments précis.

mieux utiliser fail2ban

Je suis d'accord, fail2ban est essentiel pour le public face à SSH. il ne protégera pas contre certaines des attaques de force brute distribuées par botnet très lentes, mais pour ce type d'adversaire, il n'y a de toute façon pas grand-chose à faire sur la couche services.

La Wk1800-0800règle est-elle correcte dans votre exemple? Si oui - cela signifie-t-il la même chose que Wk0000-0800|Wk1800-2400ou Mo1800-2400|WkMo0000-0800|WkMo1800-2400|Sa0000-0800?

oui, cette règle est venue directement des pages de manuel, donc je suis assez confiant dans son droit. oui, cela devrait être équivalent à votre expression composée. Quant à votre règle plus large, essayez-vous de dire: le lundi de 6p-12a, tous les jours de la semaine sauf le lundi 12a-8a, tous les jours de la semaine sauf le lundi de 6p-12a et les samedis de 12a-8p? L'ensemble de règles n'a pas de sens logique (pourquoi autoriser lundi, puis ne pas autoriser lundi pour la même période). Remarque, assurez-vous d'utiliser des espaces autour de vos tuyaux et semi-finis. bash peut être particulier à ce sujet.

Il semble que vous devez également modifier les fichiers dans /etc/pam.d/. Voir la réponse sur ask.fedoraproject.org/en/question/7260/…