Здравствуйте.

Есть вопрос, перерыв все, не нашел)

Есть пользователь, имеющий доступ по ssh к серверу на Debian...
Нужно сделать так, чтобы его дисконектило, каждые 30 минут и именно его, в не зависимости простаивается сессия или нет.


Заранее, спасибо за ответ!

Жестоко конечно, но.. - убивайте по крону все процессы sshd, запущенные от этого пользователя
Что-то вроде ps axu | grep sshd | grep user | awk '{print $2}' | xargs kill

вообщем буду копаться....)

если кто же все знает, как сделать чтобы его рубило через 30 минут к примеру, после подключения... а не каждые 30 минут как крон к примеру будет делать...
может кто подскажет какой нибудь скриптик

Пропишите пользователю в ~/.bash_profile
sleep 30m ; logout

спасибо, помогло....................

Может кто знает еще, как сделать чтобы пользователю показывалось сколько по времени он приконекчен?

И где же это ему будет показываться?

В ~/.bashrc вписать
PROMPT_COMMAND='printf "\e[1;31mYou will be disconnected in $((30 - $SECONDS / 60)) minutes\n\e[0m"'

Kent ты гений!

Это преувеличение.
man bash рулит. ;)

Kent если не затруднит....

можешь помочь, я что то скурил почти весь трактат по man bash, но не могу понять, как запретить вводить команды пользователям через SSH?

буду очень благодарен)

А какие команды запретить? Что, вообще, должно получиться в итоге?

Посмотри в сторону rbash, для начала.

просто пользователь сидит в chroot, надо запретить вообще вообще ввод команд, вот не могу разобраться...
просто ему нужен только туннель для определенных программ.
просто нужно чтобы в консоли не мог вводить команды вообще...

ща вот наткнулся на MySecureShell.
поковыряю его...

Вот пара статей, может, что-то есть полезное:
http://www.howtoforge.com/chrooted_ssh_howto_debian
http://www.howtoforge.com/chroot_ssh_sftp_debian_etch

просто нужно чтобы в консоли не мог вводить команды вообще... »
Ну так дайте ему шелл, в котором нельзя вводить никакие команды вообще - /sbin/nologin.

решил ограничение через Lshell
а с nologin вообще ничего не понятно...