Biztonságos privát chat-kiszolgáló beállítása az Ytalk segítségével SSH-n keresztül
Az Ytalk egy ingyenes többfelhasználós csevegőprogram, amely a UNIX vitaprogramjához hasonlóan működik. Aytalk fő előnye, hogy több kapcsolatot tesz lehetővé, és tetszőleges számú felhasználóval tud egyszerre kommunikálni.
Ebben a cikkben elmagyarázzuk, hogyan telepíthet és állíthat be egy privát, titkosított és hitelesített csevegőszervert Ytalk segítségével SSH-on keresztül a biztonságos, jelszó nélküli hozzáférés érdekében a csevegőszerverhez, minden résztvevő számára.
Olvassa el még: ssh-chat – Csoportos/privát csevegés más Linux-felhasználókkal SSH-n keresztül
Az Ytalk és az OpenSSH Server telepítése Linux alatt
Telepítse az Ytalk és az OpenSSH Server alkalmazást az APT csomagkezelő használatával az ábrán látható módon.
sudo apt-get update
sudo apt-get install ytalk openssh-server
A telepítés után a telepítőnek automatikusan el kell indítania az openbsd-inetd és az sshd szolgáltatásokat. A képen látható módon ellenőrizheti, hogy működnek-e:
sudo systemctl status openbsd-inetd
sudo systemctl status sshd
OR
sudo service openbsd-inetd status
sudo service sshd status
Most hozzon létre egy talkd nevű felhasználói fiókot, és adja hozzá a rendszer tty csoportjához.
sudo useradd talkd
sudo usermod -a -G tty talkd
Most be kell állítania az inetdet, meg kell nyitnia a fő konfigurációs fájlt kedvenc szövegszerkesztőjével, és szerkesztenie kell az alábbiak szerint.
sudo vim /etc/inetd.conf
Görgessen le a sorokhoz:
talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd
és módosítsa őket, hogy így nézzenek ki (cserélje ki a „nobody” felhasználónevet a „talkd“-re).
talk dgram udp4 wait talkd.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp4 wait talkd.tty /usr/sbin/in.ntalkd in.ntalkd
Ezután futtassa újra az openbsd-inetd fájlt, hogy a legutóbbi módosítások életbe lépjenek.
sudo systemctl restart openbsd-inetd
OR
sudo service openbsd-inetd restart
Hozzon létre felhasználói fiókokat és konfigurálja az SSH-t
Itt az ideje, hogy az adduser paranccsal felhasználói fiókokat hozzon létre a chat-kiszolgáló összes résztvevője számára.
sudo adduser tecmint
sudo adduser ravi
Ezt követően minden felhasználói fiókhoz be kell állítani a jelszó nélküli SSH bejelentkezést. A felhasználóknak létre kell hozniuk egy privát és nyilvános kulcs kombinációt a helyi gépeiken. Ezután a felhasználóknak el kell küldeniük Önnek az adminisztrátort, nyilvános kulcsaik tartalmát, hogy hozzáadhassa az Author_keys néven ismert fájlhoz, a saját könyvtárukat a /home/$USER/.ssh alatt (minden felhasználó számára).
Például a tecmint felhasználó beállításához, miután megkapta nyilvános kulcsa tartalmát, tegye a következőket.
mkdir /home/tecmint/.ssh
chmod 600 /home/tecmint/.ssh
vim /home/tecmint/.ssh/authorized_keys #copy and paste the contents of the public key in here
chmod 600 /home/tecmint/.ssh/authorized_keys
A Secure Chat Server tesztelése
Ebben a szakaszban most tesztelnie kell, hogy a csevegőszerver megfelelően működik-e. Egyszerűen jelentkezzen be a szerverre, majd futtassa az ytalk parancsot. Például, ha a tecmint felhasználó csevegni szeretne ravi felhasználóval, nem tehet mást, mint fut.
ytalk ravi
Ezután a ravi felhasználó bejelentkezés után futtassa a következő parancsot a csevegés megkezdéséhez.
ytalk tecmint
Ez minden! Ebben a cikkben bemutattuk, hogyan állíthat be privát csevegőszervert az Ytalk segítségével SSH felett. Ossza meg észrevételeit az alábbi visszajelzési űrlapon keresztül.