Ako nastaviť zabezpečený server súkromného chatu s Ytalk cez SSH


Ytalk je bezplatný chatovací program pre viacerých používateľov, ktorý funguje podobne ako program UNIX talk. Hlavnou výhodou ytalku je, že umožňuje viacero pripojení a dokáže komunikovať s ľubovoľným počtom používateľov súčasne.

V tomto článku vysvetlíme, ako nainštalovať a nastaviť súkromný, šifrovaný a overený chat server s Ytalk cez SSH pre bezpečný prístup na chat server bez hesla, pre každého účastníka.

Prečítajte si tiež: ssh-chat – Vytvorte skupinový/súkromný rozhovor s ostatnými používateľmi Linuxu cez SSH

Inštalácia servera Ytalk a OpenSSH v systéme Linux

Nainštalujte Ytalk a OpenSSH Server pomocou správcu balíkov APT, ako je znázornené.

sudo apt-get update
sudo apt-get install ytalk openssh-server

Po inštalácii by mal inštalátor automaticky spustiť služby openbsd-inetd a sshd. Môžete skontrolovať, či sú v prevádzke, ako je znázornené:

sudo systemctl status openbsd-inetd
sudo systemctl status sshd
OR
sudo service openbsd-inetd status
sudo service sshd  status

Teraz vytvorte používateľský účet s názvom talkd a pridajte ho do skupiny tty v systéme.

sudo useradd talkd
sudo usermod -a -G tty talkd

Teraz musíte nakonfigurovať inetd, otvoriť jeho hlavný konfiguračný súbor pomocou vášho obľúbeného textového editora a upraviť ho, ako je vysvetlené nižšie.

sudo vim /etc/inetd.conf

Prejdite nadol na riadky:

talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd

a zmeňte ich tak, aby vyzerali takto (používateľské meno „nikto“ nahraďte „talkd“).

talk dgram udp4 wait talkd.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp4 wait talkd.tty /usr/sbin/in.ntalkd in.ntalkd

Potom reštartujte openbsd-inetd, aby sa posledné zmeny prejavili spustením.

sudo systemctl restart openbsd-inetd
OR
sudo service openbsd-inetd restart 

Vytvorte používateľské účty a nakonfigurujte SSH

Teraz je čas vytvoriť používateľské účty pre všetkých účastníkov na chatovom serveri pomocou príkazu adduser.

sudo adduser tecmint
sudo adduser ravi

Potom musíte nakonfigurovať prihlásenie SSH bez hesla pre všetky používateľské účty. Používatelia musia na svojich lokálnych počítačoch vytvoriť kombináciu súkromného a verejného kľúča. Potom vám používatelia musia poslať správcu, obsah svojich verejných kľúčov, ktoré chcete pridať do súboru známeho ako autorizované_kľúče, ich domovský adresár pod /home/$USER/.ssh (pre každého používateľa).

Ak chcete napríklad nastaviť používateľa tecmint po prijatí obsahu jeho verejného kľúča, postupujte takto.

mkdir /home/tecmint/.ssh
chmod 600 /home/tecmint/.ssh
vim /home/tecmint/.ssh/authorized_keys  #copy and paste the contents of the public key in here
chmod 600 /home/tecmint/.ssh/authorized_keys

Testovanie servera Secure Chat Server

V tejto fáze musíte otestovať, či chatovací server funguje správne. Jednoducho sa prihláste na server a spustite príkaz ytalk. Ak si napríklad používateľ tecmint želá chatovať s používateľom ravi, jediné, čo môže urobiť, je spustiť.

ytalk ravi

Potom môže používateľ ravi po prihlásení spustiť nasledujúci príkaz a začať chatovať.

ytalk tecmint

To je všetko! V tomto článku sme si ukázali, ako nastaviť server súkromného rozhovoru s Ytalk cez SSH. Podeľte sa o svoje pripomienky prostredníctvom formulára spätnej väzby nižšie.