Irssi IRC mit client TLS Cert

TLS Authentication on Freenode

Kommentieren Feb 13 2019

 

Irssi Your text mode chatting application since 1999.

Shipped-by-default Perl scripting with a wide range of available extensions.
Integrates into the UNIX stack: Your window manager, your terminal emulator, your remote connection,
your terminal multiplexer, your IRC bouncer, your IRC adapter.
Irssi is free software licensed under the GPLv2, available for Linux, BSD, Solaris, Apple, Cygwin, …

Anstelle sich nur mit PW und Nicknamen anzumelden gibt es die Option dies über ein TLS Zertifikat zu tun. Diese sendet kein PW im Plaintext über den Äther.

Zertifikat erstellen

openssl req -nodes -newkey rsa:2048 -keyout user.pem -x509 -days 3650 -out user.pem -subj "/CN=<your nick>"
openssl x509 -sha1 -noout -fingerprint -in user.pem | sed -e 's/^.*=//;s/://g'

Dem NickServ bekannt geben

/msg NickServ IDENTIFY Password1!
/msg NickServ CERT ADD <your fingerprint>

Irssi Setup

Beispiel freenode. Dabei ist das Zertifikat unter ~/.irssi/user.pem abgelegt.

{
  address = "chat.freenode.net";
  chatnet = "Freenode";
  port = "7000";
  use_tls = "yes";
  tls_cert = "~/.irssi/user.pem";
  tls_verify = "yes";
  autoconnect = "yes";
}