Existe uma maneira de permitir apenas que um login ocorra apenas em um horário específico?

a maioria das pessoas online recomenda escrever um par de tarefas cron que manipulem IPTables, para que sua porta SSH fique aberta apenas entre essas horas.

tenha em mente que, se algo acontecer, você não será capaz de acessá-lo em um horário diferente

A menos que você tenha um motivo específico para precisar restringir os logins aos horários, isso é uma má idéia. Uma senha segura será suficiente se tudo o que você está tentando fazer é proteger sua máquina. Uma exploração do linux (provavelmente) ignorará completamente o login, o que torna isso inútil. Enquanto isso, você estará se restringindo a horários específicos.

melhor usar fail2ban

Concordo que o fail2ban é essencial para o SSH público. ele não protegerá contra alguns dos ataques lentos de força bruta distribuídos, acionados por botnet, mas, para esse tipo de adversário, ainda há pouco a ser feito na camada de serviços.

A Wk1800-0800regra está correta no seu exemplo? Se sim - significa o mesmo que Wk0000-0800|Wk1800-2400ou Mo1800-2400|WkMo0000-0800|WkMo1800-2400|Sa0000-0800?

Sim, essa regra veio diretamente das páginas de manual, então estou bastante confiante de que está certo. sim, deve ser equivalente à sua expressão composta. Quanto à regra maior, você está tentando dizer: Na segunda-feira das 6p-12a, Todos os dias da semana, exceto segunda-feira 12a-8a, Todos os dias da semana, exceto segunda-feira das 6p-12a e sábados de 12a-8p? O conjunto de regras não faz todo o sentido lógico (por que permitir segunda-feira e depois não segunda-feira pelo mesmo período). Nota, certifique-se de usar espaços ao redor de seus canos e semi-tubos. bash pode ser particular sobre isso.

Parece que você também precisa editar os arquivos /etc/pam.d/. Veja a resposta em ask.fedoraproject.org/en/question/7260/…