linux服务器如何设置远程连接的时间限制

#vim  /etc/profile

export TMOUT=300

若300秒内无输入，则退出当前bash 这个可以？

试了一下，远程和本机bash均退出了（偶使用的是vmware虚拟机做的）。暂时定为这个胜出吧！

但是这个是在客户端无发送请求包保持连接的情况下，若强制在服务器断开连接呢？得到这样的答案：

写个脚本   到2个小时就kill掉

弄脚本 干掉.....

#fuser -k /dev/pts/*

#pkill -kill -t pts/*

这两个应该都可以 干掉所有连接

但是试过都没成功，而且也没理解这命令的含义，所以就用我自己麻烦的办法kill了一下：

kill -9 `ps aux | grep ssh |grep @ |awk '{print $2}'`

在这里能用成。

另外，Xshell工具连接的：

服务器默认就是会断开的，但是连接工具会设置 发送活动状态；

在属性-连接-保持活动状态中，将会话期间保持活动状态前面框里，去掉这个勾选，就ok了！

使用net user 命令编辑用户帐户属性。方法1：使用“Active Directory 用户和计算机”管理单元启动“Active Directory 用户和计算机”管理单元，方法是：单击“开始”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。在控制台树中，单击包含所需用户帐户的容器。在右窗格中，右键单击相应的用户帐户，然后单击“属性”。单击“帐户”选项卡，然后单击“登录时间”。单击“全部”以选中所有可用时间，然后单击“拒绝登录”。选择允许该用户登录到域的时间段，然后单击“允许登录”。

登录时间表下方的状态行会显示当前选择的登录时间。例如，“星期一到星期五上午 8 点至下午 5 点”。配置完登录时间后，单击“确定”，然后单击“user account 属性”对话框中的“确定”。 退出“Active Directory 用户和计算机”管理单元。 方法2：使用 Net User 命令行语句单击“开始”，然后单击“运行”。在“打开”框中，键入 cmd，然后单击“确定”。键入net user username /time:logon_times（其中 username 是用户帐户的名称，logon_times 是允许用户访问域的日期和时间），然后按 Enter。

以下信息对您使用 /time 开关会有帮助： 日期可以拼写出来（如 Monday），也可以缩写（如 M、T、W、Th、F、Sa、Su）。可以使用 12 小时（1PM 或 1P.M.）或 24 小时 (13:00) 时间制。空值表示用户永远不能登录。 值为“全部”表示用户随时都可以登录。使用连字符 (-) 可标记日期或时间范围。例如，要创建从星期一到星期五的范围，可键入 M-F，或 monday-friday。要创建从上午 8:00 到下午 5:00 的时间范围，可键入 8:00am-5:00pm、8am-5pm，或 8:00-17:00。 将日期和时间项用逗号隔开（如 monday,8am-5pm）。将日期和时间单元用分号隔开（如 monday,8am-5pmtuesday,8am-4pmwednesday,8am-3pm）。不要在日期或时间之间使用空格。示例 以下示例显示了如何更改特定用户帐户的登录时间。 要使用 24 小时制设置 John 的登录时间（从上午 8:00 到下午 5:00），请键入以下命令，然后按 Enter：

net user john /time:M-F,8am-5pm要将Mary 的登录时间指定为星期一早上 4:00 到下午 5:00，星期二下午 1:00 到下午 3:00，星期三到星期五的上午 8:00 至下午 5:00，请键入以下命令，然后按 Enter：

步骤1：创建用户帐户列表启动“Active Directory 用户和计算机”管理单元。方法是，单击“开始”，指向“程序”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。在控制台树中，单击相应的组织单位，或单击包含所需用户帐户的“Users”文件夹。 在“操作”菜单上，单击“导出列表”。在“另存为”对话框中，在“文件名”框中键入所需的文件名。在“保存类型”列表中，单击“文本文件(逗号分隔)(*.csv)”，然后单击“保存”。使用文本编辑器（如记事本）编辑该 .csv 文件，从中删除不希望应用登录限制的项目。用户帐户列在一个标题下，每行一个帐户。此外，您可能还需要编辑此文件中的用户名，以使其与您在命令提示符处键入 Net User 时显示的用户帐户名相符。

以下是这个文件的一个示例：

Name, Type, Description, Joe,User,, Sally,User,Account created for Sally, Betty,User,, Bob,, 步骤2：使用 Net User 命令编辑登录时间 使用net user 命令对在“步骤1：创建用户帐户列表”中创建的 .csv 文件中的帐户应用登录限制。 单击“开始”，然后单击“运行”。在“打开”框中，键入 cmd，然后单击“确定”。键入以下命令，其中 file_name 是包含已导出用户帐户的 .csv 文件的名称，logon_times 是允许用户访问域的日期和时间：

for/F "skip=1 tokens=1 delims=," %i in (file_name.csv) do net user %i /time:logon_times 此命令只有一行。将其换行是为了便于阅读。

注意：以下命令只有一行。将其换行是为了便于阅读。 要允许用户从星期一到星期五的上午 8:00 至下午 5:00 登录服务器，请键入以下命令，然后按 Enter：

for/F "skip=1 tokens=1 delims=," %i in (exportusers.csv) do net user %i /time:monday-friday,8am-5pm要允许用户在星期一和星期五上午 8:00 至下午 1:00，星期二到星期四的上午 8:00 至下午 5:00 登录服务器，请键入以下命令，然后按 Enter：

for/F "skip=1 tokens=1 delims=," %i in (exportusers.csv) do net user %i /time:m,8:00AM-1:00PMt-th,8:00AM-5:00PMf,8:00AM-1:00PM 可以在批处理文件中使用此命令。但是，必须对每个变量另外加一个百分号 (%)。以下示例代码对此进行了说明：

for/F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /time:m,8:00AM-1:00PMt-th,8:00AM-5:00PMf,8:00AM-1:00PM 注意：在此示例中，该命令只有一行。将其换行是为了便于阅读。

使用组策略实施登录时间限制 可以使用组策略来实施所应用的登录时间限制。

步骤1：创建组策略对象 创建用于实施客户端登录限制的组策略对象 (GPO)： 启动“Active Directory 用户和计算机”管理单元。方法是，单击“开始”，指向“程序”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。在控制台树中，右键单击包含所需域控制器的域或组织单位，然后单击“属性”。单击“组策略”选项卡，然后单击“新建”。为此策略键入一个名称（如帐户登录限制），然后按 Enter。 单击“属性”，然后单击“安全”选项卡。对于您不希望应用该策略的安全组，请单击以清除与其对应的“应用组策略”复选框。对于希望应用该策略的组，请单击以选中“应用组策略”复选框。完成后，单击“确定”。步骤2：实施登录时间限制启动“Active Directory 用户和计算机”管理单元。方法是，单击“开始”，指向“程序”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。在控制台树中，右键单击包含要编辑的域控制器 GPO 的域或组织单位，然后单击“属性”。单击“组策略”选项卡，选择所需的 GPO，然后单击“编辑”。在“计算机配置”下，依次展开“Windows 设置”、“安全设置”、“本地策略”，然后单击“安全选项”。在“组策略”管理单元的右窗格中，双击“Microsoft 网络服务器:当登录时间用完时自动注销用户”。单击以选中“定义这个策略设置”复选框，单击“已启用”，然后单击“确定”。关闭“组策略”管理单元，然后单击“确定”。疑难解答 组策略更改没有立即生效。组策略后台处理可能要花 5 分钟才能在域控制器上刷新，而在客户端计算机上进行刷新所用的时间可能长达 120 分钟。要强制对组策略设置进行后台处理，请使用 gpupdate 命令。

注意：secedit /refreshpolicy 已替换为 gpupdate。有关 gpupdate 命令的更多信息，请参见 Windows Server 2003 帮助。为此，请按照下列步骤操作： 单击“开始”，然后单击“运行”。在“打开”框中，键入 cmd，然后单击“确定”。键入gpupdate，然后按 Enter。回到顶端 | 提供反馈

远程桌面 断开超时 自动注销：\x0d\x0a【 组策略 】开始-->运行-->gpedit.msc 计算机配置->管理模板->Windows组件->终端服务->会话\x0d\x0a 为断开的会话设置时间限制 已启用\x0d\x0a 到达时间限制时终止会话已启用\x0d\x0a 为活动终端服务会话设置时间限制未被配置\x0d\x0a 为活动但空闲的终端服务会话设置时间限制未被配置\x0d\x0a 允许仅从原始客户端重新连接未被配置\x0d\x0a\x0d\x0a【 终端服务配置 】开始-->运行-->tscc.msc 连接-->RDP-Tcp右键属性-->会话\x0d\x0a 把这里面的替代用户设置的设置都改为从不，并且把从不勾选。\x0d\x0a\x0d\x0a【 本地安全策略 】开始-->运行-->secpol.msc 本地安全策略-->本地策略-->安全选项：\x0d\x0a Microsoft 网络服务器: 当登录时间用完时自动注销用户 已启用\x0d\x0a Microsoft 网络服务器: 在挂起会话之前所需的空闲时间 0\x0d\x0a\x0d\x0a Microsoft 网络客户端: 数字签名的通信(若服务器同意) 已启用\x0d\x0a Microsoft 网络服务器: 数字签名的通信(若客户端同意) 已禁用\x0d\x0a Microsoft 网络服务器: 数字签名的通信(总是) 已禁用\x0d\x0a Microsoft 网络客户端: 数字签名的通信(总是) 已禁用\x0d\x0a Microsoft 网络客户端: 发送未加密的密码到第三方 SMB 服务器 已禁用\x0d\x0a\x0d\x0a第一、二项设置一下就好了,还有被远程连接PC机，不要设置睡眠或待机时间，将它去除。

---