Как настроить безопасный сервер приватного чата с Ytalk через SSH
Ytalk — бесплатная многопользовательская программа чата, работающая аналогично программе разговоров UNIX. Основное преимущество ytalk заключается в том, что он допускает несколько подключений и может одновременно общаться с любым произвольным количеством пользователей.
В этой статье мы объясним, как установить и настроить частный, зашифрованный и аутентифицированный чат-сервер с помощью Ytalk через SSH для безопасного доступа без пароля к чат-серверу. для каждого участника.
Читайте также: ssh-chat – групповой/приватный чат с другими пользователями Linux через SSH
Установка Ytalk и OpenSSH Server в Linux
Установите Ytalk и OpenSSH Server с помощью менеджера пакетов APT, как показано.
sudo apt-get update
sudo apt-get install ytalk openssh-server
После установки службы openbsd-inetd и sshd должны быть автоматически запущены установщиком. Вы можете проверить, работают ли они, как показано:
sudo systemctl status openbsd-inetd
sudo systemctl status sshd
OR
sudo service openbsd-inetd status
sudo service sshd status
Теперь создайте учетную запись пользователя под названием talkd и добавьте ее в группу tty в системе.
sudo useradd talkd
sudo usermod -a -G tty talkd
Теперь вам нужно настроить inetd, открыть его основной файл конфигурации с помощью вашего любимого текстового редактора и отредактировать его, как описано ниже.
sudo vim /etc/inetd.conf
Прокрутите вниз до строк:
talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd
и измените их так, как показано ниже (замените имя пользователя «nobody» на «talkd»).
talk dgram udp4 wait talkd.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp4 wait talkd.tty /usr/sbin/in.ntalkd in.ntalkd
Затем перезапустите openbsd-inetd, чтобы последние изменения вступили в силу, запустив.
sudo systemctl restart openbsd-inetd
OR
sudo service openbsd-inetd restart
Создайте учетные записи пользователей и настройте SSH
Теперь пришло время создать учетные записи пользователей для всех участников чат-сервера с помощью команды adduser.
sudo adduser tecmint
sudo adduser ravi
После этого вам необходимо настроить вход по SSH без пароля для всех учетных записей пользователей. Пользователям необходимо создать комбинацию частного и открытого ключей на своих локальных компьютерах. Затем пользователи должны отправить вам администратору содержимое своих открытых ключей для добавления в файл, известный какauthorized_keys, их домашний каталог в /home/$USER/.ssh (для каждого пользователя).
Например, чтобы настроить пользователя tecmint после получения содержимого его открытого ключа, выполните следующие действия.
mkdir /home/tecmint/.ssh
chmod 600 /home/tecmint/.ssh
vim /home/tecmint/.ssh/authorized_keys #copy and paste the contents of the public key in here
chmod 600 /home/tecmint/.ssh/authorized_keys
Тестирование сервера безопасного чата
На этом этапе вам нужно проверить, работает ли сервер чата нормально. Просто войдите на сервер и выполните команду ytalk. Например, если пользователь tecmint желает пообщаться с пользователем ravi, все, что он может сделать, это запуститься.
ytalk ravi
Затем пользователь ravi после входа в систему может запустить следующую команду, чтобы начать общение.
ytalk tecmint
Вот и все! В этой статье мы показали, как настроить частный чат-сервер с помощью Ytalk через SSH. Поделитесь своими комментариями через форму обратной связи ниже.