Como configurar o servidor de bate-papo privado seguro com o Ytalk sobre SSH


O Ytalk é um programa de chat multi-utilizador gratuito que funciona de forma semelhante ao programa de conversação UNIX. A principal vantagem do ytalk é que ele permite múltiplas conexões e pode se comunicar com qualquer número arbitrário de usuários simultaneamente.

Neste artigo, explicaremos como instalar e configurar um servidor de bate-papo privado, criptografado e autenticado com o Ytalk sobre o SSH para acesso seguro sem senha ao servidor de bate-papo. para cada participante.

Instalando o Ytalk e o OpenSSH Server no Linux

Instale o Ytalk e o OpenSSH Server usando o gerenciador de pacotes APT, como mostrado.

$ sudo apt-get update
$ sudo apt-get install ytalk openssh-server

Depois de instalados, os serviços openbsd-inetd e sshd devem ser iniciados automaticamente pelo instalador. Você pode verificar se estão funcionando como mostrado:

$ sudo systemctl status openbsd-inetd
$ sudo systemctl status sshd
OR
$ sudo service openbsd-inetd status
$ sudo service sshd  status

Agora crie uma conta de usuário chamada talkd e adicione-a ao grupo tty no sistema.

$ sudo useradd talkd
$ sudo usermod -a -G tty talkd

Agora você precisa configurar o inetd , abrir seu arquivo de configuração principal usando seu editor de texto favorito e editá-lo conforme explicado abaixo.

$ sudo vim /etc/inetd.conf

Role para baixo até as linhas:

talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd

e altere-os para ficarem assim (substitua o nome de usuário " nobody " por " talkd ").

talk dgram udp4 wait talkd.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp4 wait talkd.tty /usr/sbin/in.ntalkd in.ntalkd

Em seguida, reinicie o openbsd-inetd para que as alterações recentes entrem em vigor, executando.

$ sudo systemctl restart openbsd-inetd
OR
$ sudo service openbsd-inetd restart 

Crie contas de usuário e configure o SSH

Agora é hora de criar contas de usuário para todos os participantes no servidor de bate-papo com o comando adduser.

$ sudo adduser tecmint
$ sudo adduser ravi

Depois, você precisa configurar o login SSH sem senha para todas as contas de usuário. Os usuários precisam criar uma combinação de chaves privada e pública em suas máquinas locais. Em seguida, os usuários precisam enviar a você o administrador, o conteúdo de suas chaves públicas para adicionar em um arquivo conhecido como authorized_keys, seu diretório pessoal em /home/root/.ssh (para cada usuário).

Por exemplo, para configurar o usuário tecmint após receber o conteúdo de sua chave pública, faça o seguinte.

$ mkdir /home/tecmint/.ssh
$ chmod 600 /home/tecmint/.ssh
$ vim /home/tecmint/.ssh/authorized_keys  #copy and paste the contents of the public key in here
$ chmod 600 /home/tecmint/.ssh/authorized_keys

Testando o servidor de bate-papo seguro

Nesta fase, você agora precisa testar se o servidor de chat está funcionando bem. Simplesmente entre no servidor e então execute o comando ytalk . Por exemplo, se o usuário tecmint deseja conversar com o usuário ravi , tudo o que ele pode fazer é executar.

$ ytalk ravi

Em seguida, o usuário ravi após o login, pode executar o seguinte comando para iniciar a conversa.

$ ytalk tecmint

Isso é tudo! Neste artigo, mostramos como configurar um servidor de bate-papo privado com o Ytalk sobre o SSH . Compartilhe seus comentários através do formulário de feedback abaixo.