Esiste un modo per consentire l'accesso solo a un orario specifico?

la maggior parte delle persone online consiglia di scrivere un paio di cron job che manipolano le IPTables, in modo che la porta SSH sia aperta solo tra quelle ore.

tieni presente che se succede qualcosa, non sarai in grado di accedervi in ​​un altro momento

A meno che tu non abbia un motivo specifico per la necessità di limitare gli accessi ai tempi, questa è una cattiva idea. Una password sicura sarà sufficiente se tutto ciò che stai cercando di fare è proteggere il tuo computer. Un exploit Linux (molto probabilmente) ignorerà del tutto il login, il che lo rende inutile. Nel frattempo, ti limiterai a orari specifici.

meglio usare fail2ban

Sono d'accordo, fail2ban è essenziale per SSH pubblico. non proteggerà da alcuni degli attacchi di forza bruta distribuiti dalla botnet molto lenti, ma per quel tipo di avversario, c'è comunque poco da fare sul livello dei servizi.

La Wk1800-0800regola è corretta nel tuo esempio? Se sì, significa lo stesso di Wk0000-0800|Wk1800-2400o Mo1800-2400|WkMo0000-0800|WkMo1800-2400|Sa0000-0800?

sì, quella regola è venuta direttamente dalle manpage, quindi sono abbastanza fiducioso che sia giusto. sì, dovrebbe essere equivalente alla tua espressione composta. Per quanto riguarda la tua regola più ampia, stai cercando di dire: il lunedì dalle 6p-12a, tutti i giorni feriali tranne il lunedì 12a-8a, tutti i giorni feriali tranne il lunedì dalle 6p-12a e il sabato dalle 12a-8p? Il set di regole non ha alcun senso logico (perché consentire il lunedì e non consentire il lunedì per lo stesso periodo di tempo). Nota, assicurati di usare spazi attorno alle tue pipe e semi. bash può essere particolare al riguardo.

Sembra che tu debba anche modificare i file in /etc/pam.d/. Vedi la risposta su ask.fedoraproject.org/en/question/7260/…