Kā iestatīt drošu privāto tērzēšanas serveri ar Ytalk, izmantojot SSH
Ytalk ir bezmaksas vairāku lietotāju tērzēšanas programma, kas darbojas līdzīgi UNIX sarunu programmai. Galvenā ytalk priekšrocība ir tā, ka tā ļauj veikt vairākus savienojumus un vienlaikus var sazināties ar jebkuru patvaļīgu lietotāju skaitu.
Šajā rakstā mēs paskaidrosim, kā katram dalībniekam instalēt un iestatīt privātu, šifrētu un autentificētu tērzēšanas serveri ar Ytalk, izmantojot SSH, lai droši un bez paroles piekļūtu tērzēšanas serverim.
Ytalk un OpenSSH Server instalēšana Linux
Instalējiet Ytalk un APT pakotņu pārvaldnieku, kā parādīts.
$ sudo apt-get update $ sudo apt-get install ytalk openssh-server
Pēc instalēšanas instalētājam automātiski jāaktivizē openbsd-inetd un sshd pakalpojumi. Jūs varat pārbaudīt, vai tie darbojas un darbojas, kā parādīts:
$ sudo systemctl status openbsd-inetd $ sudo systemctl status sshd OR $ sudo service openbsd-inetd status $ sudo service sshd status
Tagad izveidojiet lietotāja kontu ar nosaukumu talkd un pievienojiet to sistēmas tty grupai.
$ sudo useradd talkd $ sudo usermod -a -G tty talkd
Tagad jums jākonfigurē inetd, atveriet tā galveno konfigurācijas failu, izmantojot iecienīto teksta redaktoru, un rediģējiet to, kā paskaidrots zemāk.
$ sudo vim /etc/inetd.conf
Ritiniet uz leju līdz rindām:
talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd
un nomainiet tos tā, lai tie izskatās šādi (aizstājiet lietotājvārdu “neviens” ar “talkd”).
talk dgram udp4 wait talkd.tty /usr/sbin/in.talkd in.talkd ntalk dgram udp4 wait talkd.tty /usr/sbin/in.ntalkd in.ntalkd
Pēc tam restartējiet openbsd-inetd, lai pēdējās izmaiņas stātos spēkā, palaižot.
$ sudo systemctl restart openbsd-inetd OR $ sudo service openbsd-inetd restart
Izveidojiet lietotāju kontus un konfigurējiet SSH
Tagad ir pienācis laiks izveidot lietotāja kontus visiem tērzēšanas servera dalībniekiem, izmantojot komandu adduser.
$ sudo adduser tecmint $ sudo adduser ravi
Pēc tam jums jākonfigurē SSH pieteikšanās bez paroles visiem lietotāju kontiem. Lietotājiem vietējās mašīnās jāizveido privāto un publisko atslēgu kombinācija. Pēc tam lietotājiem ir jānosūta jums administrators, viņu publisko atslēgu saturs, lai tos pievienotu failā, kas pazīstams kā autorizētie taustiņi, viņu mājas direktoriju sadaļā /home/$USER/.ssh (katram lietotājam).
Piemēram, lai iestatītu lietotāja tecmint pēc viņa publiskās atslēgas satura saņemšanas, rīkojieties šādi.
$ mkdir /home/tecmint/.ssh $ chmod 600 /home/tecmint/.ssh $ vim /home/tecmint/.ssh/authorized_keys #copy and paste the contents of the public key in here $ chmod 600 /home/tecmint/.ssh/authorized_keys
Drošā tērzēšanas servera pārbaude
Šajā posmā jums tagad jāpārbauda, vai tērzēšanas serveris darbojas labi. Vienkārši piesakieties serverī un palaidiet komandu ytalk. Piemēram, ja tecmint lietotājs vēlas tērzēt ar lietotāju ravi, viss, ko viņš var darīt, ir palaist.
$ ytalk ravi
Pēc tam lietotājs ravi pēc pieteikšanās var sākt šādu komandu, lai sāktu tērzēt.
$ ytalk tecmint
Tas ir viss! Šajā rakstā mēs parādījām, kā iestatīt privātu tērzēšanas serveri ar Ytalk, izmantojot SSH. Dalieties komentāros, izmantojot zemāk esošo atsauksmju veidlapu.