ssh 与 irc

ssh

$ssh -l signup openshells.net(23.239.220.55)
password: wanker66

申请 opensheels 的免费 ssh 帐号，注册帐号后的审核有点麻烦；而且现在帐号似乎不能使用了。
参见：http://www.openshells.net/index.php/2-uncategorised/7-signup

收集免费 shell 的网站：
http://shells.red-pill.eu/

ssh 使用

SSH全称Secure SHell，顾名思义就是非常安全的shell的意思，SSH协议是IETF（Internet Engineering Task Force）的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令（rlogin,rsh,rexec等）远程登陆和远程执行命令的工具，实现对远程登陆和远程执行命令加密。防止由于网络监听而出现的密码泄漏，对系统构成威胁。

ssh协议目前有SSH1和SSH2，SSH2协议兼容SSH1。目前实现SSH1和SSH2协议的主要软件有OpenSSH和SSH Communications Security Corporation　公司的SSH Communications 软件。前者是OpenBSD组织开发的一款免费的SSH软件，后者是商业软件，因此在linux、FreeBSD、OpenBSD、NetBSD等免费类UNIX系统种，通畅都使用OpenSSH作为SSH协议的实现软件。因此，本文重点介绍一下OpenSSH的使用。需要注意的是OpenSSH和SSH Communications的登陆公钥/私钥的格式是不同的，如果想用SSH Communications产生的私钥/公钥对来登入到使用OpenSSH的linux系统需要对公钥/私钥进行格式转换。

在出现SSH之前，系统管理员需要登入远程服务器执行系统管理任务时，都是用telnet来实现的，telnet协议采用明文密码传送，在传送过程中对数据也不加密，很容易被不怀好意的人在网络上监听到密码。同样，在SSH工具出现之前R系列命令也很流行（由于这些命令都以字母r开头，故把这些命令合称为R系列命令R是remote的意思），比如rexec是用来执行远程服务器上的命令的，和telnet的区别是telnet需要先登陆远程服务器再实行相关的命令，而R系列命令可以把登陆和执行命令并登出系统的操作整合在一起。这样就不需要为在远程服务器上执行一个命令而特地登陆服务器了。

SSH出现后R系列命令已经基本废止了，如果你从来都不知道UNIX历史上有过这些命令，那最好了，如果你知道那么彻底忘记他们吧。telnet命令除了在路由器等网络设备中还使用外，在正式的生产系统中也基本废止不用了，目前telnet最大的用处是用来检测某个网络端口是否正常打开并提供服务，比如我经常用telnet 10.0.0.1 25来检查我的邮件服务器是否正常。

SSH是一种加密协议，不仅在登陆过程中对密码进行加密传送，而且对登陆后执行的命令的数据也进行加密，这样即使别人在网络上监听并截获了你的数据包，他也看不到其中的内容。OpenSSH已经是目前大多数linux和BSD操作系统（甚至cygwin）的标准组件，因此关于如何安装OpenSSH本文就不再叙述了，如果不出意外，你的系统上必定已经安装好了OpenSSH。

OpenSSH软件包包含以下命令：
sshd                    SSH服务端程序
sftp-server                SFTP服务端程序（类似FTP但提供数据加密的一种协议）
scp                    非交互式sftp-server的客户端，用来向服务器上传/下载文件
sftp                    交互式sftp-server客户端，用法和ftp命令一样。
slogin                ssh的别名
ssh                    SSH协议的客户端程序，用来登入远程系统或远程执行命令
ssh-add                SSH代理相关程序，用来向SSH代理添加dsa　key
ssh-agent                ssh代理程序
ssh-keyscan                ssh　public key 生成器

SSH最常用的使用方式是代替telnet进行远程登陆。不同于telnet的密码登陆，SSH还同时支持Publickey、Keybord Interactive、GSSAPI等多种登入方式，不像telnet那样只有输入系统密码一种途径。目前最常用的登陆方式还是传统的Password方式和Publickey方式登陆。

采用传统的password方式登陆

如果想用传统的password方式登陆系统你的OpenSSH配置文件中必须有如下配置指令：

    PasswordAuthentication yes

在Redhat系统中sshd的配置文件是/etc/ssh/sshd_config，默认安装的OpenSSH默认是允许使用password方式登陆系统的。

用ssh 客户端登陆系统，首次登陆一个之前没有登陆过的系统，ssh会询问你是否发送加密指纹并且链接服务器。
第一次登陆：

[root@mail ~]# ssh 172.18.6.227
    The authenticity of host '172.18.6.227 (172.18.6.227)' can't be established.
    RSA key fingerprint is ::f2:e1:9b:b6:6e:c0:e2::8f:ed::b3:.
    Are you sure you want to continue connecting (yes/no)?

回答yes ssh提示输入密码：

[root@mail ~]# ssh 172.18.6.227
    The authenticity of host '172.18.6.227 (172.18.6.227)' can't be established.
    RSA key fingerprint is ::f2:e1:9b:b6:6e:c0:e2::8f:ed::b3:.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '172.18.6.227' (RSA) to the list of known hosts.
root@172.18.6.227's password:

如果密码输入正确，那么就顺利登陆到了远程系统，出现远程系统提示符：

[root@mail ~]# ssh 172.18.6.227
    The authenticity of host '172.18.6.227 (172.18.6.227)' can't be established.
    RSA key fingerprint is ::f2:e1:9b:b6:6e:c0:e2::8f:ed::b3:.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '172.18.6.227' (RSA) to the list of known hosts.
    root@172.18.6.227's password:
    Last  ::  from 172.18.6.130
[root@qmail ~]#

第一次登陆后，ssh就会把登陆的ssh指纹存放在用户home目录的.ssh目录的know_hosts文件中，如果远程系统重装过系统，ssh指纹已经改变，你需要把 .ssh 目录下的know_hosts中的相应指纹删除，再登陆回答yes，方可登陆。请注意.ssh目录是开头是”.”的隐藏目录，需要ls –a参数才能看到。而且这个目录的权限必须是700,并且用户的home目录也不能给其他用户写权限，否则ssh服务器会拒绝登陆。如果发生不能登陆的问题，请察看服务器上的日志文件/var/log/secure。通常能很快找到不能登陆的原因。

远程系统的登陆用户名和当前登陆的本地用户相同，如果想以普通用户user的身份登陆远程系统可以这样：

[root@mail ~]# ssh [email]user@172.18.6.227[/email]   

或者这样：

[root@mail ~]# ssh -l user 172.18.6.227　

ssh命令还有很多非常有用的参数，具体请看man手册。

ssh最有用的功能是远程执行命令：

[root@mail ~]# ssh 172.18.6.227 ls -l /
root@172.18.6.227's password:
    total
    drwxr-xr-x     root root     Jun  : bin
    drwxr-xr-x     root root     Mar  : boot
    drwxr-xr-x     root root     Jan  : command
    drwxr-xr-x    root root     Jun  : data
    drwxr-xr-x     root root     Jul   : dev
    drwxr-xr-x    root root    Jul  : etc
    drwxr-xr-x    root root     Apr  : home
    drwxr-xr-x     root root     Aug    initrd

输入正确的密码后，ssh会链接远程服务器的sshd服务器程序，然后执行远程服务器上的
ls –l /命令　，并把输入结果传到本地服务器。相当于你先登陆到远程服务器，然后再实行命令ls –l /，最后再登出服务器。需要提醒的是，如果你需要登陆服务器并执行不止一个命令，必须要把命令用单引号或双引号引起来：

ssh 172.18.6.227 "cd /root && ls "

如果不用引号引起来：

ssh 172.18.6.227 cd /root && ls

那么其实第二个命令ls执行的是本地服务器的ls，而并非远程服务器上执行的ls，输出结果也是本地的内容。

ssh的远程实行命令的功能是用来代替原始的R系列命令的，在ssh出现之前系统管理员们不得不用rexec, rsh等不安全的远程执行命令工具来完成同样的操作。这个功能在管理大批机器的时候是非常有用的，比如我要重启10./24网段内所有的服务器，只要输入一条命令：

     ) ; .${i} reboot ; done

就可以完成重启所有服务器的操作，也许你会说，这要虽然不需要再登陆每一台服务器了，但是还是要每次输入密码，多麻烦啊。别急，下面要讲的用ssh public key方式登陆就是要解决问题。

采用public key登陆远程服务器：

首先来对password方式和public方式登陆服务器的不同做一个对比：比如你要进入一个秘密基地，以password方式登陆，就好比这个秘密基地采用口令的方式让外来人员进入，哨兵只关心外来人员提供的口令是否正确，如果正确就放行。public　key方式就好比用钥匙和锁的方式进入基地，只要外来人员有这个基地大门门锁的钥匙，并且钥匙确实能开这把锁，那么哨兵就将这个人放行。哨兵只认钥匙，不人口令和人员。口令的缺点是，你的口令可能被敌人窃听去，敌人会冒充友军进入秘密基地，因为哨兵只凭口令来决定是否放行外来人员。而用钥匙的方式则敌人必须得到一把一模一样的钥匙在能登入。

采用ssh的public　key方式登陆系统，需要先用相关的工具生成一个公钥/私钥对，公钥和私钥的就好比锁和钥匙的关系。公钥就是锁，锁是公开挂在大门上的，是一个对外可见的东西，任何有钥匙的人都可以去开锁，私钥就是钥匙，钥匙要自己妥善保管好，不能让别人偷去。否则别人拿到了钥匙并知道你锁的位置（IP地址）就可以轻易的进入基地了。

openssh的ssh-keygen命令用来产生这样的私钥和公钥。

[root@mail ~]#  -t dsa -C gucuiwen@myserver.com
    Generating public/private dsa key pair.
    Enter file in which to save the key (/root/.ssh/id_dsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /root/.ssh/id_dsa.
    Your public key has been saved in /root/.ssh/id_dsa.pub.
    The key fingerprint is:
    :e5:cb::d3:8c::ed:::::ce:b1::ce gucuiwen@myserver.com

说明：
-b 　采用长度为1024字节的公钥/私钥对，最长4096字节，一般1024或2048就可以了，太长的话加密解密需要的时间也长。
-t dsa　　采用dsa加密方式的公钥/私钥对，除了dsa还有rsa方式，rsa方式最短不能小于768字节长度。
-C gucuiwen@myserver.com 对这个公钥/私钥对的一个注释和说明，一般用所有人的邮件代替。可以省略不写，更多其他参数请man ssh-keygen。

[root@mail ~]#  -t dsa -C gucuiwen@myserver.com
    Generating public/private dsa key pair.
#提示正在生成，如果选择4096长度，可能需要较长时间
    Enter file in which to save the key (/root/.ssh/id_dsa):
＃询问把公钥和私钥放在那里，回车用默认位置即可
    Enter passphrase (empty for no passphrase):
＃询问输入私钥密语，为了实现自动登陆，应该不要密语，直接回车
    Enter same passphrase again:
＃再次提示输入密语，再次直接回车
    Your identification has been saved in /root/.ssh/id_dsa.
    Your public key has been saved in /root/.ssh/id_dsa.pub.
＃提示公钥和私钥已经存放在/root/.ssh/目录下
    The key fingerprint is:
    :e5:cb::d3:8c::ed:::::ce:b1::ce gucuiwen@myserver.com
＃提示key的指纹

需要特别说明的是私钥密语，我之所以用“密语”这个词来描述，而避开“密码”这个词，是为了区分密码登陆方式中使用的密码。在密码登陆方式中使用的密码是远程服务器操作系统的密码，而这里的“密语”是私钥的密码。设想你的钥匙是非常智能的高科技产品，你在用钥匙开锁的时候还必须向钥匙中输入一个密码，钥匙才能开锁。这样的话，即便你的钥匙被人偷去了，偷钥匙的人不知道钥匙中的密码他也不能用这个钥匙开锁。一般情况下，假如你管理100台服务器，为了在这100台服务器之间不用密码就能自由穿梭，你需要生成一个不带“密语”的钥匙。你可以在这100台服务器中选择一台服务器作为外界登陆到这群服务的入口，这个从外界登陆到这台入口服务器的钥匙就应该要加上一个“密语”。而服务器群之间的公钥/私钥对就不要加“密语”。

[root@mail ~]# ls -l /root/.ssh
    total
    -rw-------   root root  Jul  : id_dsa
    -rw-r--r--   root root  Jul  : id_dsa.pub
    -rw-r--r--   root root  Jul  : known_hosts

产生的公钥/私钥文件在用户home目录的.ssh目录下，其中id_dsa.pub是公钥，把产生的公钥上传到需要登陆的服务器的对应用户目录的home目录的.ssh目录下，再一次强调用户自己的目录(home目录)必须不能有其他人可写的权限，.ssh目录的权限必须是700，即除了用户自己，其他人没有任何读写察看该目录的权限，否则ssh服务器会拒绝登陆。ssh默认的公钥文件是用户home目录下的.ssh目录下的authorized_keys文件，因此需要把产生的公钥以这个文件名放到服务器的/root/.ssh/目录下，这个文件中可以存放多个客户端的公钥文件，就好比一个大门上可以上很多锁，可以有不同的钥匙来尝试开锁，只要有一个锁被打开了，门就可以打开了。放到服务器上应该是这样子的：

    -rw-r--r--   root root   Jul  : authorized_keys
    -rw-r--r--   root root  Apr  : known_hosts

公钥和know_hosts文件可以有其他人可度的权限，因为是“公钥”嘛，本来就可以公开的。但是实际上这个文件别人还是读不到的，因为目录.ssh是别人没有权限进去的。

而在客户端的/root/.ssh/目录下，私钥应该是这个样子的：

    -rw-------   root root  Jul  : id_dsa

私钥必须是600权限，否则ssh服务器会拒绝用户登陆。

这样，你在ssh客户端那里就可以直接登陆到ssh服务端了，当然，如果是第一次登陆，那么还是会提示yes/no　询问是否将ssh指纹存入known_hosts中。存入后，就标明ssh已经“认识”那台服务器了，以后就可以直接登陆了。
当然，采用ssh　key方式登陆还需要sshd配置文件中配置支持才行：
vi /etc/ssh/sshd_config

PubkeyAuthentication yes

一般默认安装的OpenSSH都默认开启了key方式登陆的选项。现在可以直接登陆了：

[root@mail ~]# ssh 172.18.6.227
    Last  ::  from notebook.a
[root@qmail ~]#

还可以自由的在远程服务器上执行命令：
如察看远程服务器的磁盘使用情况：

[root@mail ~]# ssh 172.18.6.227 df -h
    Filesystem            Size  Used Avail Use% Mounted on
    /dev/sda1             966M  365M  552M  % /
    /dev/sda3             .4G  .1G  .9G  % /data
    none                  506M       506M   % /dev/shm
    /dev/sda2             .4G  .0G  .0G  % /usr
    /dev/sda6              12G  .6G  .8G  % /var

ssh再也不会向你问询对方服务器的密码，世界显示执行结果，因为 ssh会自动取/root/.ssh/id_dsa这个“钥匙”去开服务器上的/root/.ssh/authorized_keys这把“锁”。开通了就直接登陆上去了或者直接执行命令并返回结果了，不管该用户在远程系统上的系统密码到底是多少，服务器只关心钥匙能不能开自己的锁，而不关心用户密码是多少。

如果你要这两台机器互访，那么把产生的公钥和私钥在服务器和客户端上各放一份就可以了。同样如果你要100台服务器这样直接互访，那么只要把authorized_keys和id_dsa在这100台服务器上各自放一份就可以了。第一传这些比较麻烦，但是传完之后，以后就太方便了。比如我要看这100台服务器的内存使用情况，我只要输入命令：

[root@DISK_253_11 root]#  ` ;.${i} free -m; done
    total       used       free     shared    buffers     cached
    Mem:
    -/+ buffers/cache:
    Swap:
     total       used       free     shared    buffers     cached
    Mem:
    -/+ buffers/cache:
    Swap:
    total       used       free     shared    buffers     cached
    Mem:
    -/+ buffers/cache:
    Swap:                            

ssh把远程执行的结果显示到当前客户机的屏幕上，再也不用一台一台登陆然后执行了。连密码都不用输入。

再比如我要重启所有服务器,只要简单的输入：

     `; .${i} reboot ;done

敲下回车后，你只要喝点咖啡，等着这100台服务器重启完毕就可以了。

过5分钟，看看是否所有服务器重启完了：

     `; .${i} uptime; done

再比如一次性修改所有服务器上的一个配置文件,并使其生效：

     `;.${i} “echo /usr/local/mysql/lib > /etc/ld.so.conf && ldconfig”

现在看到ssh的远程执行命令功能的强大了吧，如果你有一点shell基础，编写出更复杂的shell，用scp统一拷贝到远程服务器上，再远程执行，那么一下子可以自动完成N多任务。即便是管理1000台服务器，也会和管理10台服务器一样轻松。

scp命令的使用：
scp是OpenSSH软件包中一个用来向服务器拷贝文件或者下载文件的命令。需要使得服务器支持scp你的sshd配置文件中必须有如下指令，一般默认安装都打开了这个功能。

    Subsystem       sftp    /usr/libexec/openssh/sftp-server

sftp是ssh协议中的一个子协议，也用22号端口。

sftp-server就是这个子协议的服务器端程序，scp和sftp是客户端程序。sftp不讲了，反正用法和ftp命令一样，会用ftp命令的就一定会用sftp。

scp是非交互式命令，可以直接在服务器之间拷贝文件。它和ssh程序一样，会自动取/root/.ssh/id_dsa这把“钥匙”去开服务器上的“锁”，开好锁服务器就允许你自由的上传下载文件了：
比如：

[root@mail ~]# scp install.log 172.18.6.227:/root/

表示把本地文件install.log拷贝到服务器172.18.6.227的/root目录下。同样，由于采用了public　key方式登陆，scp也不会向你问询密码，直接执行成功。在服务器间拷贝文件就和在本机上拷贝文件那么简单。

如果要拷贝整个目录，可以用-r参数，而不必先tar包再拷贝：

scp -r /root/test 172.18.6.227:/root/   

如果要拷贝过程中保持文件权限和用户组不变就用-p参数，更多scp参数请看man scp

[root@mail ~]# scp -rp /root/test 172.18.6.227:/root/  

现在同样假设你有100台服务器要拷贝相同的文件上去，那么非常的轻松：

     `; .${i}:/some/path ; done

敲下回车，接下来你只要喝点咖啡等待命令执行完成。

再比如，你要让100台服务器的某个配置文件都相同，那么可以这样：

     `; .${i}:/etc/ ; done

敲下命令后几秒钟，所有服务器的/etc/host文件和当前服务器相同了。

需要注意的是，如果你发现ssh登陆或者远程执行命令很慢，比如ssh .1需要等待十多秒时间，那么多半是你的dns有问题，要么删除/etc/resolv.conf文件中的内容，要么正确配置DNS，并且能让你的主机IP能在DNS服务器中找到，还有方法就是关闭SSH的DNS反解功能。

以上所讲的只是ssh浩瀚的功能的冰山一角，还有很多更高级的功能，如ssh代理等等，ssh和scp的更多有用参数等，各位就自己去研究吧。我这里只抛砖引玉，希望更多人知道ssh并不是代替telnet,并不只能每次输入密码登陆。ssh+scp+publickey认证，可以让你实现轻松管理数百台UNIX服务器的目的。使得管理1000台服务器和管理10台服务器一样简单。这就是我写这个文档的目的所在。

irc

irc.freenode.net

irssi的使用
irssi是linux下的irc客户端，参见：http://www.cnblogs.com/lone/archive/2009/08/02/1536759.html。

登录            /usr/local/bin/irssi -circ.freenode.net -p7000 -naisaer或者irssi--/connect irc.freenode.net port 。
修改昵称        /nick apple
加入聊天频道            /join #fedora，如频道需要密码，/join #fedora password
离开单个频道            /wc
离开一个HTMLIRC SERVER            /disconnect irc.freenode.net
[Act:,,,,]            这些数字提示各个频道上对话情况：灰白色表示有人登录或登出，白色代表在人在此channel上说话，灰红色代表对话中提起你的名字或呼叫你。
切换到相应的 irc channel 上查看            Alt+~0对应1~10的irc channel编号； Alt+q~p对应11~20的irc channel编号； Ctrl+n/p切换上/下一个irc channel; PageUP/PageDn切换上/下页讯息。
转编码            /recode add #fedora utf8;加入此频道编码格式，/recode查看加入的编码列表。
连接多个 irc server            /connect irc_server即可连接一个新的irc server,Alt+1切换到第一个特殊频道，再用Ctrl+x切换当前的irc_server。
查看频道的所有人            /who
查看某人的基本资料            /whois nickname
给某人发私消息            /msg nickname ......
给某人说话            /say nickname ......
自动保存irc log            /SET autolog ON

启动irssi后，自動連接IRC server和IRC channel，假设要自動用apple暱稱連接到Freenode的IRC server上的#fedora：
/network add -nick apple Freenode
/server add -auto -network Freenode irc.freenode.net
/channel add -auto #fedora Freenode,需要key/password的IRC channel,改为：/channel add -auto #fedora Freenode password
如果需要自動對註冊的暱稱進行認證登入的話 (設口令為abcde)：
/network add -autosendcmd "/^msg nickserv ident abcde;wait 2000" Freenode

安装 irssi 的强大之处在于很多script，不过都是perl语言写的，所以还是安装irssi-script
sudo aptitude install irssi irssi-scripts

irssi自动化配置
只配置了去ubuntu-cn，所以就把irssi配置成运行后自动登陆服务器、自动加入频道。
/server add -auto -network freenode irc.freenode.net
/network add -nick <你在自己的名子> freenode
/network add -autosendcmd "/^msg nickserv identify <你自己的密码>;wait 2000" freenode
/channel add -auto #ubuntu-cn freenode

irssi命令
打开个终端输入irssi就可以进入她的字符界面了。
登陆IRC服务器
/connect <服务器地址> <端口>
或直接在终瑞下输入
irssi -c <服务器地址> -p <端口>
获得irssi命令帮助
/help
/help connect #获得connect命令的帮助
窗口操作
Alt+.. #切换窗口
Ctrl+p,n #上一窗口，下一窗口
/window close #关闭当前窗口
/window close <数字> #关闭指定编号的窗口
/window list #窗口列表

IRC命令
/nick <昵称> #更改昵称
/whois <昵称> #查看他人信息
/ignore <昵称> #忽略某人聊天内容
/list #频道列表
/join #加入频道
/part [channels] [message] #退出频道，不加频道名退出当前频道，后面可以跟退出原因
/me #关于自己的信息

服务端命令(Services)
服务端分为ChanServ(频道服务), NickServ(昵称服务) 和 MemoServ(留言服务)三类。
/msg chanserv #频道服务
/msg chanserv help #获得频道服务帮助信息
/msg nickserv #昵称服务
/msg nickserv help #获得昵称服务帮助信息
/msg memoserv #留言服务
/msg memoserv help #获得留言服务帮助信息
服务端命令不同服务器可能有所不同，详细参考相关文档。

使用 scripts
从 这里 可以下载你想要的 scripts，使用方法在下载页面有讲，自己看吧。
我暂时用了两个 scripts: nicklist.pl and nickcolor.pl , 从终端启动 irssi 的时候使用 screen irssi 来启动，然后 /nicklist screen , alt+ , alt+ 然后就可以看到在右边有个如xchat中的用户列表了。
或者
screen irssi #用screen进
/script load nicklist.pl #调用nicklist脚本
/nicklist screen
/set nicklist_automode screen ＃不想每次进入都输上面那段就把这个加上

使用 theme
从 这里 可以下载你中意的 theme，使用方法在下载页有讲，自己琢磨。

修改 real_name, user_name, nick
修改 ~/.irssi 下的 config 文件，找到这段修改粗体部分。
settings = {
core = {
real_name = "Element Ren";
user_name = "Element";
nick = "Element";
};
"fe-text" = { actlist_sort = "refnum"; };
"fe-common/core" = {
theme = "revolutionaryv3.theme";
autolog = "yes";
autolog_path = "~/.irssi/irclogs/%Y/$tag/$0.%m-%d.log";
autolog_colors = "yes";
};
"perl/core/scripts" = { nicklist_automode = "screen"; };
};

在config中可以看到一些简化的命令
aliases = {
J = "join";
WJOIN = "join -window";
WQUERY = "query -window";
LEAVE = "part";
BYE = "quit";
EXIT = "quit";
SIGNOFF = "quit";
DESCRIBE = "action";
DATE = "time";
HOST = "userhost";
LAST = "lastlog";
SAY = "msg *";
WI = "whois";
WII = "whois $0 $0";
WW = "whowas";
W = "who";
N = "names";
M = "msg";
T = "topic";
C = "clear";
CL = "clear";
K = "kick";
KB = "kickban";
KN = "knockout";
BANS = "ban";
B = "ban";
MUB = "unban *";
UB = "unban";
IG = "ignore";
UNIG = "unignore";
SB = "scrollback";
UMODE = "mode $N";
WC = "window close";
WN = "window new hide";
SV = "say Irssi $J ($V) - http://irssi.org/";
GOTO = "sb goto";
CHAT = "dcc chat";
RUN = "SCRIPT LOAD";
CALC = "exec - if which bc &>/dev/null\\; then echo '$*' | bc | awk '{print \"$*=\"$$1}'\\; else echo bc was not found\\; fi";
SBAR = "STATUSBAR";
INVITELIST = "mode $C +I";
Q = "QUERY";
"MANUAL-WINDOWS" = "set use_status_window off;set autocreate_windows off;set autocreate_query_level none;set autoclose_windows off;set reuse_unused_windows on;save";
EXEMPTLIST = "mode $C +e";
ATAG = "WINDOW SERVER";
};

参考

Robot5's blog
http://bbs.chinaunix.net/thread-2113237-1-1.html
http://shells.red-pill.eu/
http://www.cnblogs.com/lone/archive/2009/08/02/1536759.html
http://www.openshells.net/index.php/2-uncategorised/7-signup