¿Hay alguna manera de permitir que solo se inicie sesión en un momento específico?

la mayoría de las personas en línea recomiendan escribir un par de trabajos cron que manipulan IPTables, de modo que su puerto SSH solo esté abierto entre esas horas.

tenga en cuenta que si algo sucede, no podrá acceder a él en un momento diferente

A menos que tenga una razón específica para restringir los inicios de sesión a veces, esta es una mala idea. Una contraseña segura será suficiente si todo lo que intenta hacer es proteger su máquina. Un exploit de Linux (muy probablemente) omitirá el inicio de sesión por completo, lo que hace que esto sea inútil. Mientras tanto, se limitará a momentos específicos.

mejor uso fail2ban

Estoy de acuerdo, fail2ban es esencial para el público que enfrenta SSH. no protegerá contra algunos de los ataques de fuerza bruta distribuidos impulsados ​​por botnet muy lentos, pero para ese tipo de adversario, de todos modos hay poco que hacer en la capa de servicios.

¿Es Wk1800-0800correcta la regla en tu ejemplo? En caso afirmativo, ¿significa lo mismo que Wk0000-0800|Wk1800-2400o Mo1800-2400|WkMo0000-0800|WkMo1800-2400|Sa0000-0800?

Sí, esa regla vino directamente de las páginas del manual, así que estoy bastante seguro de que es correcta. Sí, debería ser equivalente a su expresión compuesta. En cuanto a su regla más amplia, ¿está tratando de decir: los lunes de 6p-12a, todos los días de la semana, excepto los lunes 12a-8a, todos los días de la semana, excepto los lunes de 6p-12a, y los sábados de 12a-8p? El conjunto de reglas no tiene un sentido completamente lógico (por qué permitir el lunes y luego no permitir el lunes durante el mismo período de tiempo). Tenga en cuenta que asegúrese de usar espacios alrededor de sus tuberías y semios. bash puede ser particular al respecto.

Parece que también tienes que editar los archivos /etc/pam.d/. Vea la respuesta en ask.fedoraproject.org/en/question/7260/…