Pour bloquer sur une plage de durée spécifique un petit cron ça peut aller.
Par contre pour l'utilisateur je ne sais pas si ssh peut le bloquer ? Si on se connecte en ssh on peut toujours voir :
root 15013 1.3 0.0 87472 3352 ? Ss 12:13 0:00 sshd: MarbolanGos [priv]
500 15017 0.0 0.0 87472 1948 ? S 12:13 0:00 sshd: MarbolanGos@pts/3
Peut-être que si dans la règle de temps on ajoute le
--uid-owner ça suffit ?