Kā iestatīt drošu privāto tērzēšanas serveri ar Ytalk, izmantojot SSH


Ytalk ir bezmaksas vairāku lietotāju tērzēšanas programma, kas darbojas līdzīgi UNIX sarunu programmai. Galvenā ytalk priekšrocība ir tā, ka tā ļauj veikt vairākus savienojumus un vienlaikus var sazināties ar jebkuru patvaļīgu lietotāju skaitu.

Šajā rakstā mēs paskaidrosim, kā katram dalībniekam instalēt un iestatīt privātu, šifrētu un autentificētu tērzēšanas serveri ar Ytalk, izmantojot SSH, lai droši un bez paroles piekļūtu tērzēšanas serverim.

Ytalk un OpenSSH Server instalēšana Linux

Instalējiet Ytalk un APT pakotņu pārvaldnieku, kā parādīts.

$ sudo apt-get update
$ sudo apt-get install ytalk openssh-server

Pēc instalēšanas instalētājam automātiski jāaktivizē openbsd-inetd un sshd pakalpojumi. Jūs varat pārbaudīt, vai tie darbojas un darbojas, kā parādīts:

$ sudo systemctl status openbsd-inetd
$ sudo systemctl status sshd
OR
$ sudo service openbsd-inetd status
$ sudo service sshd  status

Tagad izveidojiet lietotāja kontu ar nosaukumu talkd un pievienojiet to sistēmas tty grupai.

$ sudo useradd talkd
$ sudo usermod -a -G tty talkd

Tagad jums jākonfigurē inetd, atveriet tā galveno konfigurācijas failu, izmantojot iecienīto teksta redaktoru, un rediģējiet to, kā paskaidrots zemāk.

$ sudo vim /etc/inetd.conf

Ritiniet uz leju līdz rindām:

talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd

un nomainiet tos tā, lai tie izskatās šādi (aizstājiet lietotājvārdu “neviens” ar “talkd”).

talk dgram udp4 wait talkd.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp4 wait talkd.tty /usr/sbin/in.ntalkd in.ntalkd

Pēc tam restartējiet openbsd-inetd, lai pēdējās izmaiņas stātos spēkā, palaižot.

$ sudo systemctl restart openbsd-inetd
OR
$ sudo service openbsd-inetd restart 

Izveidojiet lietotāju kontus un konfigurējiet SSH

Tagad ir pienācis laiks izveidot lietotāja kontus visiem tērzēšanas servera dalībniekiem, izmantojot komandu adduser.

$ sudo adduser tecmint
$ sudo adduser ravi

Pēc tam jums jākonfigurē SSH pieteikšanās bez paroles visiem lietotāju kontiem. Lietotājiem vietējās mašīnās jāizveido privāto un publisko atslēgu kombinācija. Pēc tam lietotājiem ir jānosūta jums administrators, viņu publisko atslēgu saturs, lai tos pievienotu failā, kas pazīstams kā autorizētie taustiņi, viņu mājas direktoriju sadaļā /home/$USER/.ssh (katram lietotājam).

Piemēram, lai iestatītu lietotāja tecmint pēc viņa publiskās atslēgas satura saņemšanas, rīkojieties šādi.

$ mkdir /home/tecmint/.ssh
$ chmod 600 /home/tecmint/.ssh
$ vim /home/tecmint/.ssh/authorized_keys  #copy and paste the contents of the public key in here
$ chmod 600 /home/tecmint/.ssh/authorized_keys

Drošā tērzēšanas servera pārbaude

Šajā posmā jums tagad jāpārbauda, vai tērzēšanas serveris darbojas labi. Vienkārši piesakieties serverī un palaidiet komandu ytalk. Piemēram, ja tecmint lietotājs vēlas tērzēt ar lietotāju ravi, viss, ko viņš var darīt, ir palaist.

$ ytalk ravi

Pēc tam lietotājs ravi pēc pieteikšanās var sākt šādu komandu, lai sāktu tērzēt.

$ ytalk tecmint

Tas ir viss! Šajā rakstā mēs parādījām, kā iestatīt privātu tērzēšanas serveri ar Ytalk, izmantojot SSH. Dalieties komentāros, izmantojot zemāk esošo atsauksmju veidlapu.