วิธีการตั้งค่าเซิร์ฟเวอร์แชทส่วนตัวที่ปลอดภัยด้วย Ytalk ผ่าน SSH
Ytalk เป็นโปรแกรมแชทฟรีแบบหลายผู้ใช้ซึ่งทำงานคล้ายกับโปรแกรมพูดคุย UNIX ข้อได้เปรียบหลักของ ytalk คือสามารถเชื่อมต่อได้หลายทางและสามารถสื่อสารกับผู้ใช้จำนวนเท่าใดก็ได้พร้อม ๆ กัน
ในบทความนี้ เราจะอธิบายวิธีการติดตั้งและตั้งค่าเซิร์ฟเวอร์แชทส่วนตัวที่เข้ารหัสและรับรองความถูกต้องด้วย Ytalk บน SSH เพื่อการเข้าถึงเซิร์ฟเวอร์แชทอย่างปลอดภัยโดยไม่ต้องใช้รหัสผ่าน สำหรับผู้เข้าร่วมแต่ละคน
อ่านเพิ่มเติม: ssh-chat – แชทเป็นกลุ่ม/ส่วนตัวกับผู้ใช้ Linux คนอื่นๆ ผ่าน SSH
การติดตั้งเซิร์ฟเวอร์ Ytalk และ OpenSSH ใน Linux
ติดตั้ง Ytalk และ OpenSSH Server โดยใช้ APT package manager ดังที่แสดง
sudo apt-get update
sudo apt-get install ytalk openssh-server
เมื่อติดตั้งแล้ว บริการ openbsd-inetd และ sshd ควรเริ่มต้นโดยอัตโนมัติโดยโปรแกรมติดตั้ง คุณสามารถตรวจสอบได้ว่าพวกมันเปิดใช้งานอยู่หรือไม่ดังที่แสดง:
sudo systemctl status openbsd-inetd
sudo systemctl status sshd
OR
sudo service openbsd-inetd status
sudo service sshd status
ตอนนี้สร้างบัญชีผู้ใช้ชื่อ talkd และเพิ่มลงในกลุ่ม tty บนระบบ
sudo useradd talkd
sudo usermod -a -G tty talkd
ตอนนี้ คุณต้องกำหนดค่า inetd เปิดไฟล์การกำหนดค่าหลักโดยใช้โปรแกรมแก้ไขข้อความที่คุณชื่นชอบ และแก้ไขตามที่อธิบายด้านล่าง
sudo vim /etc/inetd.conf
เลื่อนลงไปที่บรรทัด:
talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd
และเปลี่ยนให้มีลักษณะเช่นนี้ (แทนที่ชื่อผู้ใช้ “ไม่มีใคร” ด้วย “talkd“)
talk dgram udp4 wait talkd.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp4 wait talkd.tty /usr/sbin/in.ntalkd in.ntalkd
จากนั้นรีสตาร์ท openbsd-inetd เพื่อให้การเปลี่ยนแปลงล่าสุดมีผลโดยการเรียกใช้
sudo systemctl restart openbsd-inetd
OR
sudo service openbsd-inetd restart
สร้างบัญชีผู้ใช้และกำหนดค่า SSH
ตอนนี้ถึงเวลาสร้างบัญชีผู้ใช้สำหรับผู้เข้าร่วมทั้งหมดในเซิร์ฟเวอร์แชทด้วยคำสั่ง adduser
sudo adduser tecmint
sudo adduser ravi
หลังจากนั้น คุณจะต้องกำหนดค่าการเข้าสู่ระบบ SSH โดยไม่ต้องใช้รหัสผ่านสำหรับบัญชีผู้ใช้ทั้งหมด ผู้ใช้จำเป็นต้องสร้างคีย์ส่วนตัวและคีย์สาธารณะร่วมกันบนเครื่องของตน จากนั้น ผู้ใช้จะต้องส่งเนื้อหาของกุญแจสาธารณะให้กับผู้ดูแลระบบเพื่อเพิ่มลงในไฟล์ที่เรียกว่าauthorized_keys ซึ่งเป็นโฮมไดเร็กตอรี่ของพวกเขาภายใต้ /home/$USER/.ssh (สำหรับผู้ใช้แต่ละราย)
ตัวอย่างเช่น หากต้องการตั้งค่าผู้ใช้ tecmint หลังจากได้รับเนื้อหาของคีย์สาธารณะ ให้ทำดังต่อไปนี้
mkdir /home/tecmint/.ssh
chmod 600 /home/tecmint/.ssh
vim /home/tecmint/.ssh/authorized_keys #copy and paste the contents of the public key in here
chmod 600 /home/tecmint/.ssh/authorized_keys
การทดสอบเซิร์ฟเวอร์แชทที่ปลอดภัย
ในขั้นตอนนี้ คุณต้องทดสอบว่าเซิร์ฟเวอร์แชททำงานได้ดีหรือไม่ เพียงเข้าสู่ระบบเซิร์ฟเวอร์ จากนั้นเรียกใช้คำสั่ง ytalk ตัวอย่างเช่น หากผู้ใช้ tecmint ต้องการแชทกับผู้ใช้ ravi สิ่งเดียวที่เขาทำได้คือเรียกใช้
ytalk ravi
จากนั้นผู้ใช้ ravi หลังจากเข้าสู่ระบบแล้ว สามารถเรียกใช้คำสั่งต่อไปนี้เพื่อเริ่มการสนทนาได้
ytalk tecmint
นั่นคือทั้งหมด! ในบทความนี้ เราได้แสดงวิธีการตั้งค่าเซิร์ฟเวอร์แชทส่วนตัวด้วย Ytalk บน SSH แบ่งปันความคิดเห็นของคุณผ่านแบบฟอร์มข้อเสนอแนะด้านล่าง