|source=https://gitli.stratum0.org/stratum0/stratumkey
|lizenz=|download=|version=}}
-'''StratumKey''' ist das Schließsystem unseres Spaces. Geplant ist eine Umsetzung mit Hardware-Tokens, zur Zeit ist nur die SSH-basierte Variante aktiv. Beides basiert auf einer KeyMatic, die elektronisch den Space auf- und zuschließen kann. (Dazu muss man manchmal die Batterien wechseln, es gibt dafür regelmäßige Batterie-Wechselparties.) Als Fallback gibt es [[Schlüssel|physische Schlüssel]] bei einigen Leuten.
+'''StratumKey''' ist das Schließsystem unseres Spaces. Geplant ist eine Umsetzung mit [[Stratum NFC Key|Hardware-Tokens]], zur Zeit ist nur die SSH-basierte Variante aktiv. Beides basiert auf einer KeyMatic, die elektronisch den Space auf- und zuschließen kann. (Dazu muss man manchmal die Batterien wechseln, es gibt dafür regelmäßige Batterie-Wechselparties.) Als Fallback gibt es [[Schlüssel|physische Schlüssel]] bei einigen Leuten.
== SSH-Hack ==
In Ermangelung an Schlüsseln haben wir die KeyMatic mit etwas Magie an {{Wikipedia|Secure Shell|SSH}} angebunden.
** SSH-Key erstellen: im 3-Punkte-Menu über "Manage Pubkeys", dann das Plus-Icon oben rechts, RSA 2048 einstellen, Rest nach Belieben, Generate-Button. Durch Lang-Tipp auf den neu erstellten Schlüssel erscheint ein Menü, über das der Public Key kopiert werden kann.
** Profil erstellen: Zurück im Hauptmenü auf den Plus-Button unten rechts, Username und Host wie oben erwähnt einfüllen, und unter "Use pubkey authentication" den eben erstellten Key auswählen. Zusätzlich sinnvoll ist auch die Option "Close on disconnect" auszuschalten, sodass man mögliche Fehlermeldungen noch sehen kann. Zum Schluss das Profil mit Tipp auf den Plus-Button in der Menüleiste anlegen.
** Für zusätzliche Bequemlichkeit können die beiden erstellten Termbot-Profile ("auf" und "zu") über das Widget-Auswahlmenü auf dem Homescreen platziert werden.
+* iOS: WebSSH Pro ([https://apps.apple.com/us/app/webssh-pro/id497714887 App Store]) ''kostenpflichtig''
+** SSH in der Menubar auswählen
+** Plus Knopf drücken
+** "Add SSH Connection"
+** SSH Daten eintragen
+** Private Key
+** Schlüssel Symbool oben rechts drücken
+** Daten eintragen und Private Key dort importieren (Muss vorher an einem anderen Gerät erstellt werden)
=== Schlüssel hinzufügen ===
Entitäten mit SSH-Zugriff auf dem System (siehe oben) können Schlüssel hinzufügen und entfernen.
Die Schlüssel liegen im OpenSSH-Pubkey-Format (z.B. <tt>ssh-rsa AAAAB3Nz...GR0GAzC4n gefolgt von beliebigem Kommentar</tt>, '''alles auf einer Zeile!''') in einem Git-Repo unter <tt>ssh://pi@powerberry.s0/home/pi/stratumkey-keys.git</tt>. Das Format der Dateinamen ist <tt>''nickname''.pub</tt>, wobei ''nickname'' gerne durch unterscheidbare Präfixe, z.B. <tt>''nickname''@handy</tt> ergänzt wird. Nach add + commit + push werden die neuen Schlüssel automatisch im System aktiviert und können benutzt werden.
-== Hardware-Variante ==
+=== Aufschließen ===
+
+Um mithilfe des Schlüssels Zugang zum Space zu erhalten, muss folgendes getan werden:
+
+* Via IRC oder Matrix-[[Chat]] den Status des Space auf "offen" stellen.
+** Dazu im [[Chat]] den Befehl <code>@auf</code> senden.
+* Jetzt öffnet sich die Außentür beim Betätigen der Klingel draußen.
+* Mit Stratum 0 WLAN verbinden
+* <code>ssh auf@192.168.178.6</code> ausführen, die Tür öffnet sich.
+
+== Hardware ==
+
+Die akuele hardware bestehend aus einem RaspberryPi und kabel befindend sich in der Überarbeitung bei [[Benutzer:Lichtfeind|Lichtfeind]].
+Für updates siehe: https://pad.stratum0.org/p/tr-diary
+
+== Hardware-Variante (obsolete) ==
{{Hinweis|Die Hardware-Variante befindet sich noch in der Planung und ist noch nicht in Betrieb.}}
Bei den Hardware-Tokens soll es sich um einen elektronischen Schlüssel handeln, mit dessen Hilfe sich ein Mitglied ohne zusätzliches Endgerät Zutritt zum Space verschaffen kann. Das System besteht aus zwei Mikroprozessoren, die (drahtgebunden) über ein One-Wire-Protokoll eine Authentifizierung per Challenge-Response-Verfahren vornehmen.
projects / stratum0-wiki.git / blobdiff