Vyhledávání na webu

Jak nastavit zabezpečený server soukromého chatu s Ytalk přes SSH

Ytalk je bezplatný chatovací program pro více uživatelů, který funguje podobně jako program UNIX talk. Hlavní výhodou ytalku je, že umožňuje více připojení a může komunikovat s libovolným počtem uživatelů současně.

V tomto článku vysvětlíme, jak nainstalovat a nastavit soukromý, šifrovaný a ověřený chatovací server s Ytalk přes SSH pro bezpečný přístup na chatovací server bez hesla, pro každého účastníka.

Přečtěte si také: ssh-chat – Vytvořte skupinový/soukromý chat s ostatními uživateli Linuxu přes SSH

Instalace Ytalk a OpenSSH Server v Linuxu

Nainstalujte Ytalk a OpenSSH Server pomocí správce balíčků APT, jak je znázorněno.

sudo apt-get update
sudo apt-get install ytalk openssh-server

Po instalaci by měly být služby openbsd-inetd a sshd automaticky spuštěny instalačním programem. Můžete zkontrolovat, zda jsou v provozu, jak je znázorněno:

sudo systemctl status openbsd-inetd
sudo systemctl status sshd
OR
sudo service openbsd-inetd status
sudo service sshd  status

Nyní vytvořte uživatelský účet s názvem talkd a přidejte jej do skupiny tty v systému.

sudo useradd talkd
sudo usermod -a -G tty talkd

Nyní musíte nakonfigurovat inetd, otevřít jeho hlavní konfigurační soubor pomocí vašeho oblíbeného textového editoru a upravit jej, jak je vysvětleno níže.

sudo vim /etc/inetd.conf

Přejděte dolů na řádky:

talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd

a změňte je tak, aby vypadaly takto (uživatelské jméno „nobody“ nahraďte „talkd“).

talk dgram udp4 wait talkd.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp4 wait talkd.tty /usr/sbin/in.ntalkd in.ntalkd

Poté restartujte openbsd-inetd spuštěním, aby se poslední změny projevily.

sudo systemctl restart openbsd-inetd
OR
sudo service openbsd-inetd restart

Vytvořte uživatelské účty a nakonfigurujte SSH

Nyní je čas vytvořit uživatelské účty pro všechny účastníky na chatovacím serveru pomocí příkazu adduser.

sudo adduser tecmint
sudo adduser ravi

Poté musíte nakonfigurovat přihlášení SSH bez hesla pro všechny uživatelské účty. Uživatelé musí na svých místních počítačích vytvořit kombinaci soukromého a veřejného klíče. Poté vám uživatelé musí poslat administrátora, obsah svých veřejných klíčů, které chcete přidat do souboru známého jako autorizované_klíče, jejich domovský adresář pod /home/$USER/.ssh (pro každého uživatele).

Chcete-li například nastavit uživatele tecmint po obdržení obsahu jeho veřejného klíče, proveďte následující.

mkdir /home/tecmint/.ssh
chmod 600 /home/tecmint/.ssh
vim /home/tecmint/.ssh/authorized_keys  #copy and paste the contents of the public key in here
chmod 600 /home/tecmint/.ssh/authorized_keys

Testování serveru zabezpečeného chatu

V této fázi nyní musíte otestovat, zda chatovací server funguje správně. Jednoduše se přihlaste na server a spusťte příkaz ytalk. Například, pokud si uživatel tecmint přeje chatovat s uživatelem ravi, vše, co může udělat, je spustit.

ytalk ravi

Poté může uživatel ravi po přihlášení spustit následující příkaz a začít chatovat.

ytalk tecmint

To je vše! V tomto článku jsme si ukázali, jak nastavit server soukromého chatu s Ytalk přes SSH. Podělte se o své komentáře prostřednictvím formuláře pro zpětnou vazbu níže.