Dienstag, 25. Juli 2017
Walters Eckchen
Advertisement

Menu
Home
>
HowTo
Foto-Album
Archive
>
Marlene's Corner
Sedat's Corner
Walter's Welt
>
Links
Disclaimer
Login / Out





Passwort vergessen?
RSS
Translate
How to: irc (OFTC) und ssl
Geschrieben von Walter   
Samstag, 15. März 2008

in wenigen schritten lässt sich eine verschlüsselte verbindung zum (OFTC) irc herstellen.

ich beschreibe hier die vorgehensweise unter linux (sidux) und xchat-client (version 2.8x und höher)

openssl gehört zum standard bei sidux (und vielen anderen distributions, sollte es nicht in deiner sein, na dann wirst du's installieren müssen).

1. schritt (wir erstellen und unser certificat und unseren key)

$ openssl req -nodes -newkey rsa:2048 -keyout nick.key -x509 -days 365 -out nick.cer

es werden folgende fragen gestellt:

Country Name (2 letter code) [US]: (da ich z.B. in Deutschland lebe antworte ich mit) DE
State or Province Name (full name) [Texas]: (gibt es in Deutschland nicht, entweder leer lassen, oder bundesland nehmen)
Locality Name (eg, city) [San Antonio]: (in meinem fall:) Aachen
Organization Name (eg, company) [Stealth3]: (kannst dir schenken)
Organizational Unit Name (eg, section) [ISP]: (s.o.)
Common Name (eg, YOUR name) []: (da gehört dein vorname familienname rein)
Email Address []: (klar was hier rein soll)

nun schützen wir unseren schlüssel vor zugriffen, und zwar so:

$ chmod 400 nick.key

nun stellen wir die verbindung zwischen unserem schlüssel und unserem certificate her, und zwar so:

$ cat nick.cer nick.key > nick.pem

und ändern auch dafür die zugriffsrechte mit

$ chmod 400 nick.pem

nun haben key und certifacte gebastelt, wenden wir uns unserem xchat client zu.

erst geben wir dem xchat client mal die daten, machen wir so:

$ cp nick.pem ~/.xchat2/OFTC.pem

jetzt starte den client

unter netzwerke klicke auf OFTC

klicke editieren

hacke in der jetzt offenen seite an: ssl für alle .... und ungültige zertifikate ...

klick schließen und danach verbinden

so jetzt sollst du im OFTC tab sein

dort gib ein: /nickserv identify <dein-passwort>

und dann /nickserv cert add

nickserv zeigt dir dann deinen fingerprint an ... alles ok

ab jetzt solltest du kein /nickserv identify <dein-passwort> benötigen, da OFTC dich am key (fingerprint) erkennt

um es zu testen, gib ein /reconnect ein

Smile

klar, wenn du von verschiedenen rechnern in den OFTC gehst, dann muss dort jeweils unter .xchat2 (s.o.) das OFTC.pem liegen.


mehr dazu gibt es auch hier


 
< zurück   weiter >

Top!