Benutzer-Werkzeuge

Webseiten-Werkzeuge


openssl-in-quassel-einrichten

Wozu braucht man einen Chat IRC-Client?

Mit einem IRC Chat-Client kann man eine Verbindung zu einen Chatraum (Channel) eines IRC-Servers aufbauen um dort zu einem bestimmten Thema mit Gleichgesinnten diskutieren. Anhand des Kanalnamnes kann man meistens erkennen welches Thema bevorzugt in den jeweiligen Channel behandelt wird. Der Chat ist die ideale Kommunikationsform ein Thema mit mehreren Menschen gleichzeitig zu diskutieren.

Es gibt eine Vielzahl von Chatclients für Linux, vom einfachen Konsolenprogramm bis zum gut ausgestattenden GUI-Programm. In diese Beispiel wollen wir uns mit dem Chatclient Quassel beschäftigen den es auch für den KDE-Desktop gibt.

Installation des IRC-Client

Falls auf dem System Quassel noch nicht installiert ist holen wir dies jetzt nach. Wie nachfolgenden Listing sollte die Installation erfolreich verlaufen.

 # apt-get update
 # apt-get install quassel-kde4

Konfiguration von Quassel

Erstkonfiguration mit dem Assistent

Für den ersten Start suchen wir im KDE-Menü unter Internet den Eintrag Quassel IRC (IRC-Clinet) heraus. Beim ersten Aufruf startet Quassel den Assistant zur initalen Konfiguration.

Im nächsten Schritt muss man seine Identität angeben. Wir übernehmen den vorgeschalgenen Namen oder wir ändern diesen.

Da wir nicht mit unseren Realnamen bzw. dem vorgeschlagenen Namen im IRC sein wollen änderen wir dies (Button Umbenennen). Hier im Besipiel mit dem Alias bluemic.

Im darauf folgenden Schritt müssen wir die Netzwerkverbindung konfigurieren. Wir belassen es bei dem Netzwerknamen DebianIRC und ändern nur unter Chats automatisch betreten den Kanal von #debian auf #debina.de (deutschsprachiger Debian Chat). Zuletzt speichern wir mit dem Button Speichern und Verbinden die Netzwerkverbindung ab.

Nun sind wir mit dem IRC-Server (hier: DebianIRC) verbunden, aber nicht mit dem Chatraum #debian.de verbunden. Das ist an dem ausgegrauten Fenster Spitznamen zu sehen.

Um sich mit dem Chatraum zui verbinden doppelklicken wir links im Chatraumfenster auf den Eintrag #debian.de. Nun füllt sich das rechte Fenster mit den angemeldeten Usern des Chats und der eigene Aliasname taucht in dieser Liste ebenfalls auf. Je nach Frequentierung des Chatkanals sind dies mal mehr oder weniger Nutzer.

Nun kann man sich auf Basis dieser Grundkonfiguration erfolgreich mit eigenen Aliasnamen (Spitznamen) zu einen IRC-Netzwerk verbinden. Im weiteren Verlauf dieses HowTo's konfiguriert man sich über einen registrierten Nickname eine sichere Verbindung via selbstsignierten Zertifakt.

Zusätzliche Server für IRC-Netzwerk einbinden

Dazu in Quassel im Menü Datei/Netzwerke/Netzwerke konfigurieren… den Dialog Netzwerke einrichten öffnen. In der Registerkarte Server einen neuen hinzufügen mit dem Namen irc.oftc.net auf Port 6667. Keine weiteren Felder ausfüllen und OK abspeichern.

Im nachfolgenden Screenshot sieht man die beiden verfügbaren IRC-Server für das IRC-Netz DebianIRC.

Zusätzlichen Kanal einbinden (optional)

Oftmals will man sich zu verschiedenen Kanälen (Channels) bein einen IRC-Netzwerk verbinden um quasi parallel chatten zu können. Jeder IRC-Server hat eine sogenannte Kanalliste in der alle angelegten aktiven Channels mit dem Namen und einer kurzen Beschreibung hinterlegt sind. Ein Kanalname beginnt immer #-Zeichen. Um nun einen zusätzlichen Channel einzubinden, hier im Beispiel der Supportkanal von der deutschen aptosid Usergruppe, mit dem Namen #frickelplatz klickt man mit der rechten Maustaste im linken Fenster auf das IRC-Netzwerk (hier: DebianIRC). Im erscheinenden Kontextmenü wählt man den Eintrag Kanalliste aus.

Bei Filter schränkt man die Auswahl weiter ein bis man den gesuchetn Kanal gefunden hat.

Ein Doppelklick auf den Kanalnamen übernimmt den Channel in das linke Fenster Alle Chats.

Ab diesen Zeitpunkt kann man jederzeit in den neu aufgenommen Chat-Kanal eintreten.

OpenSSL Zerfikat erstellen

Nun muss man sich einmalig ein selbstsigniertes OpenSSL Zertifikat erstellen um später eine sichere SSL-Verbindung zum IRC-Server aufbauen zu können. Dazu richtet man sich im Homeverzeichnis seines Users ein Verzeichnis mit dem Namen certs.

 $ mkdir certs
 $ cd certs

Es werden bei der Erzeugung des Zertifikates das Land, Wohnort, Organisation, Name und Emailadresse abgefragt. Nur die Angabe der Emailadresse ist zwingend. Einen Namen sollte man zur eindeutigen Unterscheidung jedoch besser angeben.

 $ openssl req -nodes -newkey rsa:2048 -keyout nick.key -x509 -days 3650 -out nick.cer
 
 Generating a 2048 bit RSA private key
 ....................+++
 .........................................................................................................+++
 writing new private key to 'nick.key'
 -----
 You are about to be asked to enter information that will be incorporated
 into your certificate request.
 What you are about to enter is what is called a Distinguished Name or a DN.
 There are quite a few fields but you can leave some blank
 For some fields there will be a default value,
 If you enter '.', the field will be left blank.
 -----
 Country Name (2 letter code) [AU]:DE
 State or Province Name (full name) [Some-State]:Germany
 Locality Name (eg, city) []:
 Organization Name (eg, company) [Internet Widgits Pty Ltd]:BlueLupo
 Organizational Unit Name (eg, section) []:
 Common Name (eg, YOUR name) []:Singer Michael
 Email Address []:bluelupo@bluelupo.net

Die Rechte des erzeugten Keys anpassen.

 $ chmod 400 nick.key

Den Fingerprint des Keys listet man so auf.

 $ openssl x509 -noout -fingerprint -text < nick.cer

Wir kombinieren Zertifikat und Schlüssel zur Datei nick.pem und passen deren Rechte an, weil dies unser Privatkey ist.

 $ cat nick.cer nick.key > nick.pem
 $ chmod 400 nick.pem

Die Zertifikatserstellung ist nun auf der Clientseite abgeschlossen. Nun müssen wir dieses Zertifikat noch den IRC-Server mitteilen.

Registrierten Nick im IRC-Netzwerk erstellen

Voraussetzung zum Erstellen des Zertifikates ist ein registrierter Benutzername (Nick) beim jeweiligen IRC-Server. Dazu starten wir Quassel und markieren mit der Maus im linken Fenster das IRC-Netzwerk DebianIRC. Im mittleren Chat-Fenster ganz unten in der Eingabezeile geben wir folgenden Befehl zur Erstellen eines persönlichen registrierten Nicknames ein.

Allgemeine Form:

  /msg nickserv register <passwort> <email>

In meinen Beispiel:

 /msg nickserv register geheimPasswort bluelupo@bluelupo.net

Ist der angebene Nickname frei erscheint bei erfolgreicher Registrierung eine Meldung wie im nachstehenden Screenshot.

Konfiguration für eine verschlüsselte Verbindung

Dazu in Quassel im Menü Datei/Netzwerk/Netzwerke konfigurieren… die Ports von 6667 auf 6697 ändern und den Haken bei SSL setzen. Dies ist für beide IRC-Server irc.debian.org und irc.oftc.net im DebianIRC abzuändern. Mit dem Button OK abspeichern.

Zertifikat und Schlüssel werden nun Quassel bekanntgemacht über das Menü Einstellungen/Quassel konfigurieren. Im Dialogfenster ist unter Identitäten in der Registerkarte Erweitert die Angabe möglich. Beim Schlüssel wählt man über Laden den erzeugten OpenSSL Key in $HOME/certs/nick.key. Für das Zertifikat ist die $HOME/certs/nick.cer auszuwählen. Danach sollte folgendes in der Dialogbox angezeigt werden. Wichtig sind die Angaben vom Schlüsselformat und Organisation bzw. Name sofern angegeben. Mit OK wird alles abgespeichert.

Verbindung zum Chatkanal mit einer verschlüsselten Verbindung

Nun muss man zum Abschluss nur noch dem IRC-Server sein Zertifikat mitteilen um über eine gesicherte SSL-Berbindung chatten zu können. Dazu Quassel einmal beenden und wieder starten. In der Eingabezeile im mittleren Fenster sich einmalig mit dem dem registrierten Nick anmelden und das Zertifikat laden.

Passwort natürlich an seine eigenes anpassen.

 /msg nickserv identify geheimPasswort
 /msg nickserv cert add

Beim erfolgreichen geladenen Zertifikat erscheint diese Meldung im Fenster.

Bei allen zukünftigen Starts von Quassel sollte, solange das Zertifikat gültig ist, der Loginvorgang mit registrierten Nick und das Laden vom OpenSSL-Zertifikat automatisch ablaufen. Viel Spass beim sicheren chatten.

Weiterführende Informationen

openssl-in-quassel-einrichten.txt · Zuletzt geändert: 2020/01/23 17:37 von 127.0.0.1