Wyszukiwanie w witrynie

Jak skonfigurować bezpieczny prywatny serwer czatu za pomocą Ytalk przez SSH

Ytalk to darmowy program do rozmów dla wielu użytkowników, który działa podobnie do programu do rozmów w systemie UNIX. Główną zaletą ytalk jest to, że pozwala na wiele połączeń i może komunikować się z dowolną liczbą użytkowników jednocześnie.

W tym artykule wyjaśnimy, jak zainstalować i skonfigurować prywatny, zaszyfrowany i uwierzytelniony serwer czatu z Ytalk przez SSH, aby zapewnić bezpieczny dostęp do serwera czatu bez hasła, dla każdego uczestnika.

Przeczytaj także: ssh-chat – prowadź czat grupowy/prywatny z innymi użytkownikami Linuksa przez SSH

Instalowanie serwera Ytalk i OpenSSH w systemie Linux

Zainstaluj Ytalk i serwer OpenSSH przy użyciu menedżera pakietów APT, jak pokazano.

sudo apt-get update
sudo apt-get install ytalk openssh-server

Po zainstalowaniu usługi openbsd-inetd i sshd powinny zostać automatycznie uruchomione przez instalatora. Możesz sprawdzić, czy działają, jak pokazano:

sudo systemctl status openbsd-inetd
sudo systemctl status sshd
OR
sudo service openbsd-inetd status
sudo service sshd  status

Teraz utwórz konto użytkownika o nazwie talkd i dodaj je do grupy tty w systemie.

sudo useradd talkd
sudo usermod -a -G tty talkd

Teraz musisz skonfigurować inetd, otworzyć jego główny plik konfiguracyjny za pomocą ulubionego edytora tekstu i edytować go w sposób wyjaśniony poniżej.

sudo vim /etc/inetd.conf

Przewiń w dół do linii:

talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd

i zmień je tak, aby wyglądały tak (zamień nazwę użytkownika „nobody” na „talkd”).

talk dgram udp4 wait talkd.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp4 wait talkd.tty /usr/sbin/in.ntalkd in.ntalkd

Następnie uruchom ponownie openbsd-inetd, aby ostatnie zmiany zaczęły obowiązywać.

sudo systemctl restart openbsd-inetd
OR
sudo service openbsd-inetd restart

Utwórz konta użytkowników i skonfiguruj SSH

Teraz czas na utworzenie kont użytkowników dla wszystkich uczestników serwera czatu za pomocą polecenia adduser.

sudo adduser tecmint
sudo adduser ravi

Następnie musisz skonfigurować logowanie SSH bez hasła dla wszystkich kont użytkowników. Użytkownicy muszą utworzyć kombinację kluczy prywatnych i publicznych na swoich komputerach lokalnych. Następnie użytkownicy muszą przesłać administratorowi zawartość swoich kluczy publicznych do dodania do pliku znanego jako autoryzowane_klucze, swój katalog domowy w /home/$USER/.ssh (dla każdego użytkownika).

Na przykład, aby skonfigurować użytkownika tecmint po otrzymaniu zawartości jego klucza publicznego, wykonaj następujące czynności.

mkdir /home/tecmint/.ssh
chmod 600 /home/tecmint/.ssh
vim /home/tecmint/.ssh/authorized_keys  #copy and paste the contents of the public key in here
chmod 600 /home/tecmint/.ssh/authorized_keys

Testowanie bezpiecznego serwera czatu

Na tym etapie musisz teraz sprawdzić, czy serwer czatu działa poprawnie. Po prostu zaloguj się na serwer i uruchom polecenie ytalk. Na przykład, jeśli użytkownik tecmint chce porozmawiać z użytkownikiem ravi, jedyne, co może zrobić, to uruchomić.

ytalk ravi

Następnie użytkownik ravi po zalogowaniu może uruchomić następujące polecenie, aby rozpocząć czat.

ytalk tecmint

To wszystko! W tym artykule pokazaliśmy, jak skonfigurować prywatny serwer czatu z Ytalk przez SSH. Podziel się swoimi komentarzami za pomocą poniższego formularza opinii.