mejor manera para desconectar usuarios remotos

[Eduardo Zamorano]

2009/1/26 Victor Hugo dos Santos <listas.vhs en gmail.com>

> Hola,
>
> debo de desconectar todos los usuarios remotos (ssh) de un servidor
> durante un periodo de tiempo semanal..
>
> a principio pensé que deteniendo el servicio (/etc/init.d/ssh stop)
> resolvería el tema, pero las conexiones activas, continúan activas
> (plop ???)  !!!
> he visto algunas opciones (ClientAliveInterval) en /etc/sshd/, pero no
> me funciona, por que necesito que se desconecten todos a las 02:00AM..
> y caso el condenado, perdon, el usuario este trabajando a las 02:00AM
> tampoco funcionaria el ClientAliveInterval.
>
> Bueno, asi que pregunto a ustedes, cual es la mejor manera de
> desconectar los usuarios remotos ??
>
> pienso que seria bueno:
> 1° - un mensaje indicando que el servicio sera desconectado en unos 5
> minutos (como en shutdown)
> 2° - algún comando que finalice correctamente los comandos que puedan
> estar ejecutando este usuario "desde esta conexión"..
> 3° - un comando para finalizar la conexcion de todos los usuarios remotos.
>
> la verdad es que podría hacer algo con KILL (-9 tal vez), pero creo
> que seria brusco..
> por esto, pregunto por aca si alguien tiene alguna idea de como resolver
> esto.


Yo lo haria con iptables algo asi como.

iptables -A INPUT -p tcp -s $mi_lan -d $ip_servidor --dport 22 -m state
--state NEW,ESTABLISHED -m time --timestart 06:30 --timestop 02:00 -days
Mon,Tue,Wed,Thu,Fri -j ACCEPT

slds


>
>
> salu2 a todos y que tengamos un excelente inicio de semana.
>
> --
> --
> Victor Hugo dos Santos
> Linux Counter #224399
>
>