Cara Menyediakan Pelayan Sembang Peribadi Selamat dengan Ytalk melalui SSH
Ytalk ialah program sembang berbilang pengguna percuma yang berfungsi serupa dengan program bual UNIX. Kelebihan utama ytalk ialah ia membenarkan berbilang sambungan dan boleh berkomunikasi dengan mana-mana bilangan pengguna yang sewenang-wenangnya secara serentak.
Dalam artikel ini, kami akan menerangkan cara memasang dan menyediakan pelayan sembang peribadi, disulitkan dan disahkan dengan Ytalk melalui SSH untuk akses selamat tanpa kata laluan ke pelayan sembang, bagi setiap peserta.
Baca Juga: ssh-chat – Buat Sembang Kumpulan/Persendirian dengan Pengguna Linux Lain Melalui SSH
Memasang Ytalk dan Pelayan OpenSSH dalam Linux
Pasang Ytalk dan Pelayan OpenSSH menggunakan pengurus pakej APT seperti yang ditunjukkan.
sudo apt-get update
sudo apt-get install ytalk openssh-server
Setelah dipasang, perkhidmatan openbsd-inetd dan sshd hendaklah dimulakan secara automatik oleh pemasang. Anda boleh menyemak sama ada ia berfungsi dan berjalan seperti yang ditunjukkan:
sudo systemctl status openbsd-inetd
sudo systemctl status sshd
OR
sudo service openbsd-inetd status
sudo service sshd status
Sekarang buat akaun pengguna yang dipanggil talkd dan tambahkannya pada kumpulan tty pada sistem.
sudo useradd talkd
sudo usermod -a -G tty talkd
Kini anda perlu mengkonfigurasi inetd, membuka fail konfigurasi utamanya menggunakan editor teks kegemaran anda dan mengeditnya seperti yang dijelaskan di bawah.
sudo vim /etc/inetd.conf
Tatal ke bawah ke baris:
talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd
dan ubahnya supaya kelihatan seperti ini (gantikan nama pengguna “tiada sesiapa” dengan “talkd“).
talk dgram udp4 wait talkd.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp4 wait talkd.tty /usr/sbin/in.ntalkd in.ntalkd
Kemudian mulakan semula openbsd-inetd agar perubahan terbaru berkuat kuasa, dengan berjalan.
sudo systemctl restart openbsd-inetd
OR
sudo service openbsd-inetd restart
Cipta Akaun Pengguna dan Konfigurasikan SSH
Kini tiba masanya untuk mencipta akaun pengguna untuk semua peserta dalam pelayan sembang dengan arahan adduser.
sudo adduser tecmint
sudo adduser ravi
Selepas itu, anda perlu mengkonfigurasi log masuk SSH tanpa kata laluan untuk semua akaun pengguna. Pengguna perlu mencipta gabungan kunci peribadi dan awam pada mesin tempatan mereka. Kemudian pengguna perlu menghantar kepada anda pentadbir, kandungan kunci awam mereka untuk ditambahkan ke dalam fail yang dikenali sebagai authorized_keys, direktori rumah mereka di bawah /home/$USER/.ssh (untuk setiap pengguna).
Contohnya, untuk menyediakan tecmint pengguna selepas menerima kandungan kunci awamnya, lakukan perkara berikut.
mkdir /home/tecmint/.ssh
chmod 600 /home/tecmint/.ssh
vim /home/tecmint/.ssh/authorized_keys #copy and paste the contents of the public key in here
chmod 600 /home/tecmint/.ssh/authorized_keys
Menguji Pelayan Sembang Selamat
Pada peringkat ini, anda kini perlu menguji sama ada pelayan sembang berfungsi dengan baik. Hanya log masuk ke pelayan kemudian jalankan perintah ytalk. Sebagai contoh, jika pengguna tecmint ingin bersembang dengan pengguna ravi, apa yang dia boleh lakukan hanyalah menjalankan.
ytalk ravi
Kemudian pengguna ravi selepas log masuk, boleh menjalankan arahan berikut untuk mula bersembang.
ytalk tecmint
Itu sahaja! Dalam artikel ini, kami telah menunjukkan cara untuk menyediakan pelayan sembang peribadi dengan Ytalk melalui SSH. Kongsi komen anda melalui borang maklum balas di bawah.