+|source=https://gitli.stratum0.org/stratum0/stratumkey
+|lizenz=|download=|version=}}
+
+'''StratumKey''' ist das Schließsystem unseres Spaces. Geplant ist eine Umsetzung mit Hardware-Tokens, zur Zeit ist nur die SSH-basierte Variante aktiv. Beides basiert auf einer KeyMatic, die elektronisch den Space auf- und zuschließen kann. (Dazu muss man manchmal die Batterien wechseln, es gibt dafür regelmäßige Batterie-Wechselparties.) Als Fallback gibt es [[Schlüssel|physische Schlüssel]] bei einigen Leuten.
+
+== SSH-Hack ==
+In Ermangelung an Schlüsseln haben wir die KeyMatic mit etwas Magie an {{Wikipedia|Secure Shell|SSH}} angebunden.
+Damit existiert eine Möglichkeit, per SSH-Public-Key '''im Stratum 0 WLAN''' die Tür zu öffnen. Jedes Öffnen und Schließen wird protokolliert.
+
+* '''Tür öffnen:''' <code>ssh auf@192.168.178.6</code>
+* '''Tür schließen:''' <code>ssh zu@192.168.178.6</code>
+* '''Testen ob der SSH-Key eingetragen ist:''' <code>ssh test@192.168.178.6</code>
+** das geht auch von überall sonst außerhalb: <code>ssh -p 2278 test@status.stratum0.net</code>
+
+Um Zugang zu erhalten, musst du [[Mitglied werden]] und einen SSH-Public-Key an {{Benutzer|Comawill}}, {{Benutzer|Daniel Bohrer}}, {{Benutzer|chrissi^}} oder {{Benutzer|larsan}} senden. Mit der Zeit haben sich einige [[Tür-Regeln]] herausgebildet, die beachtet werden sollten. (Einen Public Key kann man sich zum Beispiel mit ssh-keygen oder PuTTYgen selbst erstellen. RSA mit 2048 Bit ist ausreichend). Der Versand sollte entweder PGP-signiert erfolgen, alternativ wäre auch der Vergleich des Schlüssel-Fingerprints über ein unabhängiges Medium denkbar, oder auch Übergabe per USB-Stick/QR-Code/… im Space. Aber wir wüssten auf jeden Fall gerne genau, ob der Schlüssel, den wir da in unser Schließsystem eintragen, der von euch ist, und kein anderer.
+
+Die Fingerprints des SSH-Servers auf <code>powerberry</code> sind:
+<pre><nowiki>
+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA512
+
+1024 MD5:dd:99:81:e6:77:7b:31:1c:b7:24:1f:af:97:e1:41:28 (DSA)
+2048 MD5:a6:8b:8d:4a:cc:ef:13:94:d9:1c:67:a7:db:45:48:35 (RSA)
+256 MD5:8d:de:b0:00:72:2d:b5:8f:64:9e:8b:fb:a9:a1:7f:b3 (ECDSA)
+
+1024 SHA1:h8vHq/WLDCRQbCzcythyOPB6Jnw (DSA)
+2048 SHA1:F/m1wwecBSctRjPP9xcToQJhgBM (RSA)
+256 SHA1:Dx18i8LctoeWR2oXUdSRlYPE6FA (ECDSA)
+
+1024 SHA256:2ROva5E8UT6stQ7oqxS3uHYuO0l0gR5LgvZjrPvEBLg (DSA)
+2048 SHA256:dBs8vh/DqDWCvu37nd6PwzGOlNmR/GSd/DlMGJw2q0A (RSA)
+256 SHA256:Z9I6IWdocW/tjlJm23iiZ4m2dZVD512329g0B3nn/JA (ECDSA)
+-----BEGIN PGP SIGNATURE-----
+Version: GnuPG v2
+
+iQIcBAEBCgAGBQJW3hw/AAoJELJBPGbdLD/qxmgP/R1LMReyyY6NZuzXmS6m6LVq
+iwbhBdU2/GHdHa+F7n/qKNn1KhB2Op5Qp8fgAG5ltjUwPx3JjdHjLwJYUmpGbrfF
+KFt4aj2blZnvjFJtT3z535jRP26nH8b9/DUjGUrFWRn7NS8eeZYctitaIfJ7b7cU
+QHoKR3joYDWexPjohoSfoUd6j1+rOZ9moKsf46+lPJjCL9exN12eI7IVTMtJjAEL
+IJ1MoUYjZ9jJYByMf7a76QpTV3+En0EAPA3fjgxt1HQjH/RZt9vsM9XaKTPk630w
+Y4n53j/M8HS0EUWpkyyS5x3mjbVi4d+Dslx7N+MBDAF/8FLf/P3o7IKiv1SXOkmT
+SKfwdy8b+FGYNlw6ZBEyKvzfaarFjRloT1HBjPbjb7gKteSi1dxwxyZo6HJwzN/R
+eDQziq5d+1PofBiMjS9I9L3QDt+CChIYJIk83jG+WKgwIMIaTRtPSt0LWOeuI3XP
+y8k5S658P6d4sBDAhlwktBqfdlxytiInGkSI9O/vNmSwMU9KItcYJ5Qp5u+2r8Ot
+QqxMSBMKhcIDXqu1RGbVPSzPj4/U5W6y6cKuChGKypVkDFUUFkMUxDs2tW+VCcW6
+0mm1wdw5pEFfPWNptKVsEXoN6yw/qtv3rCg75eWCjQSCa8kBJD00hus8vMTSHYwK
+a6nh4yknzsqp8lbUndWv
+=h0wG
+-----END PGP SIGNATURE-----
+</nowiki></pre>
+
+=== Schlüssel hinzufügen ===
+Entitäten mit SSH-Zugriff auf dem System (siehe oben) können Schlüssel hinzufügen und entfernen.
+
+Die Schlüssel liegen im OpenSSH-Pubkey-Format (z.B. <tt>ssh-rsa AAAAB3Nz...GR0GAzC4n gefolgt von beliebigem Kommentar</tt>, '''alles auf einer Zeile!''') in einem Git-Repo unter <tt>ssh://pi@powerberry.s0/home/pi/stratumkey-keys.git</tt>. Das Format der Dateinamen ist <tt>''nickname''.pub</tt>, wobei ''nickname'' gerne durch unterscheidbare Präfixe, z.B. <tt>''nickname''@handy</tt> ergänzt wird. Nach add + commit + push werden die neuen Schlüssel automatisch im System aktiviert und können benutzt werden.