SSL στο Freenode IRC (XChat)

ΑΥΤΗ Η ΔΗΜΟΣΙΕΥΣΗ ΕΧΕΙ ΓΙΝΕΙ ΠΑΝΩ ΑΠΟ ΕΝΑ ΧΡΟΝΟ ΠΡΙΝ!

Το πρωτόκολλο SSL (Secure Sockets Layer) αναπτύχθηκε από την εταιρεία Netscape και σχεδιάστηκε για να παρέχει ασφάλεια κατά την μετάδοση ευαίσθητων δεδομένων στο διαδίκτυο.

Το SSL χρησιμοποιεί μεθόδους κρυπτογράφησης των δεδομένων που ανταλλάσσονται μεταξύ δύο συσκευών (συνηθέστερα Ηλεκτρονικών Υπολογιστών) εγκαθιδρύοντας μία ασφαλή σύνδεση μεταξύ τους μέσω του διαδικτύου. Το πρωτόκολλο αυτό χρησιμοποιεί το TCP/IP για τη μεταφορά των δεδομένων και είναι ανεξάρτητο από την εφαρμογή που χρησιμοποιεί ο τελικός χρήστης. Για τον λόγο αυτό μπορεί να παρέχει υπηρεσίες ασφαλούς μετάδοσης πληροφοριών σε πρωτόκολλα ανώτερου επιπέδου όπως για παράδειγμα το HTTP, το FTP…κλπ.
Για περισσότερα, δείτε στην Βικιπαίδεια.

Σε αυτόν τον οδηγό, θα δούμε πως μπορείτε να συνδεθείτε μέσω SSL στους servers που διαθέτει το Freenode, μέσω ενός IRC Client που ονομάζεται XChat.
Το xchat είναι μια αρκετά γνωστή εφαρμογή για το IRC και μπορείτε να την εγκαταστήστε εύκολα, με τον package manager της διανομής σας. Το πιθανότερο είναι, να βρίσκεται στα official αποθετήρια.

Δημιουργία Cert

Ανοίξτε ένα τερματικό και δώσε την παρακάτω εντολή

umask 077

Την παραπάνω εντολή την δίνουμε για να αλλάξουμε προσωρινά τα δικαιώματα στα αρχεία που δημιουργούνται. Θέλουμε το αρχείο που θα δημιουργήσουμε να έχει restricted δικαιώματα ανάγνωσης, μιας και εκεί θα βρίσκεται το πιστοποιητικό μας.
Μετά δίνουμε:

openssl req -newkey rsa:2048 -days 730 -x509 -nodes -keyout mynick.key -out mynick.cert

Την διαφορά εδώ την κάνει η παράμετρος -nodes η οποία θα αποφύγει να δημιουργήσει πιστοποιητικό με passphrase, διότι το XChat δεν υποστηρίζει αυτή τη λειτουργία. Αφού συμπληρώσουμε κάποια στοιχεία που θα μας ζητηθούν, θα έχουμε πλέον το κλειδί και το υπογεγραμμένο από εμάς πιστοποιητικό.
Έπειτα δίνουμε

cat mynick.cert mynick.key > mynick.pem 

Η παραπάνω εντολή θα ενώσει τα δύο αρχεία σε ένα, με το όνομα mynick.pem. Αυτό το αρχείο θα το μεταφέρουμε στον κρυφό φάκελο του xhcat.


Καταχώρηση fingerprint

Καλό θα είναι να καταχωρήσουμε το fingerprint στον /nickserv για το nick μας. To βρίσκουμε με την παρακάτω εντολή

openssl x509 -sha1 -noout -fingerprint -in mynick.pem | sed -e 's/^.*=//;s/://g;y/ABCDEF/abcdef/'

και κρατάμε την έξοδο για να το καταχωρήσουμε μετά(αφού συνδεθούμε), μέσα στο Freenode ως εξής:

/msg nickserv CERT ADD fingerprint

Όπου fingerprint είναι ότι μας έχει γυρίσει η εντολή για το fingerprint προηγουμένως. Την «/msg nickserv CERT ADD fingerprint» την δίνουμε εκεί που γράφουμε τα μηνύματα στο XChat (όχι στο τερματικό).


Μεταφέρουμε τώρα το αρχείο mynick.pem στον κρυφό φάκελο .xchat2 που συνήθως είναι μέσα στο /home μας.

mv mynick.pem ~/.xchat2/

Τσεκάρουμε πως το αρχείο mynick.pem έχει τα κατάλληλα δικαιώματα.

stat -c %n,%a ~/.xchat/mynick.pem

το αποτέλεσμα πρέπει να είναι: .xchat2/mynick.pem,600 . Αν δεν είναι, το κάνουμε εμείς με

chmod 600 ~/.xchat2/mynick.pem

Αφού είμαστε Οκ με αυτό το αρχείο, μπορούμε να διαγράψουμε τα άλλα που δημιουργήσαμε πριν.

rm mynick.key mynick.cert

Ρύθμιση του XChat και σύνδεση

Ανοίγοντας τώρα το Xchat κάνουμε τα εξής:
1) Βρίσκουμε Freenode.
2) Πατάμε Edit.
3) Στην νέα καρτέλα που θα ανοίξει τικάρουμε τα Use SSL for all servers.
4) Κάνουμε κλικ στον Server και πατάμε Edit.
5) Aλλάζουμε το /8001 ή ότι άλλο έχουμε εκεί, με /6697.
6) Πατάμε Close και συνδεόμαστε.

xchat-ssl

Όταν συνδεθούμε και για να σιγουρευτούμε ότι όλα έχουν πάει καλά, θα πρέπει να δούμε ένα μήνυμα(κατά την διάρκεια της σύνδεσης) του στύλ: mynick sets mode +Z mynick. Το +Z υποδηλώνει ακριβώς αυτό. Την ασφαλή μας σύνδεση στο Freenode.
Επίσης, στο whois πλέον θα πρέπει να βλέπουμε:
[mynick] is using a secure connection.
Αν θέλουμε τώρα, καταχωρούμε και το fingerprint, όπως περιγράψαμε παραπάνω

Συμβάλετε κι εσείς με ένα σχόλιο

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s