Cara Menyediakan Pelayan Sembang Peribadi Selamat dengan Ytalk melalui SSH


Ytalk ialah program sembang berbilang pengguna percuma yang berfungsi serupa dengan program bual UNIX. Kelebihan utama ytalk ialah ia membenarkan berbilang sambungan dan boleh berkomunikasi dengan mana-mana bilangan pengguna yang sewenang-wenangnya secara serentak.

Dalam artikel ini, kami akan menerangkan cara memasang dan menyediakan pelayan sembang peribadi, disulitkan dan disahkan dengan Ytalk melalui SSH untuk akses selamat tanpa kata laluan ke pelayan sembang, bagi setiap peserta.

Baca Juga: ssh-chat – Buat Sembang Kumpulan/Persendirian dengan Pengguna Linux Lain Melalui SSH

Memasang Ytalk dan Pelayan OpenSSH dalam Linux

Pasang Ytalk dan Pelayan OpenSSH menggunakan pengurus pakej APT seperti yang ditunjukkan.

sudo apt-get update
sudo apt-get install ytalk openssh-server

Setelah dipasang, perkhidmatan openbsd-inetd dan sshd hendaklah dimulakan secara automatik oleh pemasang. Anda boleh menyemak sama ada ia berfungsi dan berjalan seperti yang ditunjukkan:

sudo systemctl status openbsd-inetd
sudo systemctl status sshd
OR
sudo service openbsd-inetd status
sudo service sshd  status

Sekarang buat akaun pengguna yang dipanggil talkd dan tambahkannya pada kumpulan tty pada sistem.

sudo useradd talkd
sudo usermod -a -G tty talkd

Kini anda perlu mengkonfigurasi inetd, membuka fail konfigurasi utamanya menggunakan editor teks kegemaran anda dan mengeditnya seperti yang dijelaskan di bawah.

sudo vim /etc/inetd.conf

Tatal ke bawah ke baris:

talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd

dan ubahnya supaya kelihatan seperti ini (gantikan nama pengguna “tiada sesiapa” dengan “talkd“).

talk dgram udp4 wait talkd.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp4 wait talkd.tty /usr/sbin/in.ntalkd in.ntalkd

Kemudian mulakan semula openbsd-inetd agar perubahan terbaru berkuat kuasa, dengan berjalan.

sudo systemctl restart openbsd-inetd
OR
sudo service openbsd-inetd restart 

Cipta Akaun Pengguna dan Konfigurasikan SSH

Kini tiba masanya untuk mencipta akaun pengguna untuk semua peserta dalam pelayan sembang dengan arahan adduser.

sudo adduser tecmint
sudo adduser ravi

Selepas itu, anda perlu mengkonfigurasi log masuk SSH tanpa kata laluan untuk semua akaun pengguna. Pengguna perlu mencipta gabungan kunci peribadi dan awam pada mesin tempatan mereka. Kemudian pengguna perlu menghantar kepada anda pentadbir, kandungan kunci awam mereka untuk ditambahkan ke dalam fail yang dikenali sebagai authorized_keys, direktori rumah mereka di bawah /home/$USER/.ssh (untuk setiap pengguna).

Contohnya, untuk menyediakan tecmint pengguna selepas menerima kandungan kunci awamnya, lakukan perkara berikut.

mkdir /home/tecmint/.ssh
chmod 600 /home/tecmint/.ssh
vim /home/tecmint/.ssh/authorized_keys  #copy and paste the contents of the public key in here
chmod 600 /home/tecmint/.ssh/authorized_keys

Menguji Pelayan Sembang Selamat

Pada peringkat ini, anda kini perlu menguji sama ada pelayan sembang berfungsi dengan baik. Hanya log masuk ke pelayan kemudian jalankan perintah ytalk. Sebagai contoh, jika pengguna tecmint ingin bersembang dengan pengguna ravi, apa yang dia boleh lakukan hanyalah menjalankan.

ytalk ravi

Kemudian pengguna ravi selepas log masuk, boleh menjalankan arahan berikut untuk mula bersembang.

ytalk tecmint

Itu sahaja! Dalam artikel ini, kami telah menunjukkan cara untuk menyediakan pelayan sembang peribadi dengan Ytalk melalui SSH. Kongsi komen anda melalui borang maklum balas di bawah.