X-Git-Url: https://git.rohieb.name/stratum0-wiki.git/blobdiff_plain/39246b69ac300699d58babdfcaac0772e9de60bb..fb5724b8ee5ba0a383d7984ca0b7bfd164cbb1de:/StratumKey.mw
diff --git a/StratumKey.mw b/StratumKey.mw
index ce929a22d..9601edea5 100644
--- a/StratumKey.mw
+++ b/StratumKey.mw
@@ -1,25 +1,82 @@
{{Projekt
-|verantwortlich={{Benutzer|Hellfyre}}
+|verantwortlich={{Benutzer|Comawill}}, [[Benutzer:Daniel Bohrer|Daniel Bohrer]]
|status=aktiv
|beschreibung=Elektronisches Zugangssystem
|bild=
|bildbeschreibung=
|interessenten={{Benutzer|DooMMasteR}}, {{Benutzer|Oni}}, {{Benutzer|Chrissi^}}, {{Benutzer|Terminar}}, {{Benutzer|Comawill}}
-|source=|lizenz=|download=|version=}}
+|source=https://gitli.stratum0.org/stratum0/stratumkey
+|lizenz=|download=|version=}}
-StratumKey ist Teil des SchlieÃsystems unseres Spaces. Es handelt sich um einen elektronischen Schlüssel, mit dessen Hilfe sich ein Mitglied sich Zutritt zum Space verschaffen kann. Das System besteht aus zwei Mikroprozessoren, die (drahtgebunden) über ein One-Wire-Protokoll eine Authentifizierung per Challenge-Response-Verfahren vornehmen.
+'''StratumKey''' ist das SchlieÃsystem unseres Spaces. Geplant ist eine Umsetzung mit Hardware-Tokens, zur Zeit ist nur die SSH-basierte Variante aktiv. Beides basiert auf einer KeyMatic, die elektronisch den Space auf- und zuschlieÃen kann. (Dazu muss man manchmal die Batterien wechseln, es gibt dafür regelmäÃige Batterie-Wechselparties.) Als Fallback gibt es [[Schlüssel|physische Schlüssel]] bei einigen Leuten.
-Der "Schlüssel" besteht aus einem ATTiny85, der in das Gehäuse eines 6,3mm Klinkensteckers eingegossen ist. Jedes Mitglied hat einen individuellen Schlüssel, so dass bei Verlust einzelne Schlüssel aus dem System entfernt werden können. Die Authentifizierung erfolgt durch Einstecken in eine entsprechende Buchse neben der Eingangstür.
+== SSH-Hack ==
+In Ermangelung an Schlüsseln haben wir die KeyMatic mit etwas Magie an {{Wikipedia|Secure Shell|SSH}} angebunden.
+Damit existiert eine Möglichkeit, per SSH-Public-Key '''im Stratum 0 WLAN''' die Tür zu öffnen. Jedes Ãffnen und SchlieÃen wird protokolliert.
+
+* '''Tür öffnen:''' ssh auf@192.168.178.6
+* '''Tür schlieÃen:''' ssh zu@192.168.178.6
+* '''Testen ob der SSH-Key eingetragen ist:''' ssh test@192.168.178.6
+** das geht auch von überall sonst auÃerhalb: ssh -p 2278 test@status.stratum0.net
+
+Um Zugang zu erhalten, musst du [[Mitglied werden]] und einen SSH-Public-Key an {{Benutzer|Comawill}}, {{Benutzer|Daniel Bohrer}}, {{Benutzer|chrissi^}} oder {{Benutzer|larsan}} senden. Mit der Zeit haben sich einige [[Tür-Regeln]] herausgebildet, die beachtet werden sollten. (Einen Public Key kann man sich zum Beispiel mit ssh-keygen oder PuTTYgen selbst erstellen. RSA mit 2048 Bit ist ausreichend). Der Versand sollte entweder PGP-signiert erfolgen, alternativ wäre auch der Vergleich des Schlüssel-Fingerprints über ein unabhängiges Medium denkbar, oder auch Ãbergabe per USB-Stick/QR-Code/⦠im Space. Aber wir wüssten auf jeden Fall gerne genau, ob der Schlüssel, den wir da in unser SchlieÃsystem eintragen, der von euch ist, und kein anderer.
+
+Die Fingerprints des SSH-Servers auf powerberry
sind:
+
+ +=== Schlüssel hinzufügen === +Entitäten mit SSH-Zugriff auf dem System (siehe oben) können Schlüssel hinzufügen und entfernen. + +Die Schlüssel liegen im OpenSSH-Pubkey-Format (z.B. ssh-rsa AAAAB3Nz...GR0GAzC4n gefolgt von beliebigem Kommentar, '''alles auf einer Zeile!''') in einem Git-Repo unter ssh://pi@powerberry.s0/home/pi/stratumkey-keys.git. Das Format der Dateinamen ist ''nickname''.pub, wobei ''nickname'' gerne durch unterscheidbare Präfixe, z.B. ''nickname''@handy ergänzt wird. Nach add + commit + push werden die neuen Schlüssel automatisch im System aktiviert und können benutzt werden. + +== Hardware-Variante == +{{Hinweis|Die Hardware-Variante befindet sich noch in der Planung und ist noch nicht in Betrieb.}} + +Bei den Hardware-Tokens soll es sich um einen elektronischen Schlüssel handeln, mit dessen Hilfe sich ein Mitglied ohne zusätzliches Endgerät Zutritt zum Space verschaffen kann. Das System besteht aus zwei Mikroprozessoren, die (drahtgebunden) über ein One-Wire-Protokoll eine Authentifizierung per Challenge-Response-Verfahren vornehmen. + +Der "Schlüssel" besteht aus einem ATTiny85, der in das Gehäuse eines 6,3mm Klinkensteckers eingegossen ist. Jedes Mitglied hat einen individuellen Schlüssel, so dass bei Verlust einzelne Schlüssel aus dem System entfernt werden können. Die Authentifizierung erfolgt durch Einstecken in eine entsprechende Buchse neben der Eingangstür. + +===System=== Das System besteht aus einer Master- und einer Slaveseite, wobei der Schlüssel den Slave darstellt. Der Slave besteht aus nicht mehr als einem 6,3mm Stereo-Klinkenstecker und einem ATTiny85, der in der fertigen Version fest im Gehäuse des Steckers vergossen sein soll. Die Masse des Steckers (Schaft) ist mit GND belegt, der linke Kanal (Spitze) mit VCC und der rechte Kanal (Ring/Mitte) mit dem One-Wire-Pin. Auf der Masterseite ist ein ATMega8, der im Wesentlichen als Relais dient. Er leitet die über One-Wire ankommenden Daten via UART weiter an einen Rechner, der die Authentifizierung durchführt. Das wird aller Wahrscheinlichkeit nach der StatusBerry werden (oder der Rechner, auf dem der [[Open/Close-Monitor]] dann läuft). -===Key BOM=== +===Key=== + +====BOM==== {| class="wikitable" style="text-align: center;" |- @@ -38,15 +95,20 @@ Auf der Masterseite ist ein ATMega8, der im Wesentlichen als Relais dient. Er le | x || etwas Draht || - |} +==== Fertigungsdaten HW01 ==== +* https://gitli.stratum0.org/chrissi/stratumkey-hardware-key/tree/HW01 + === Host === * BOM: https://docs.google.com/spreadsheet/ccc?key=0AoZ-nhkm1T8ndGNqVWlkdEpFbnplcGtCaXIxaTJwUmc * HomeMatic: http://www.elv.de/homematic-keymatic-set-weiss.html * Und warum man sie nicht direkt Steuern kann: http://www.elv.de/controller.aspx?cid=824&detail=10&detail2=3465 -* Eine Andere Funkfernbedienung für die HomeMatic: http://www.elv.de/homematic-hm-pbi-4-fm-funk-tasterschnittstelle-4fach-unterputzmontage.html (Kompatibel? --[[Benutzer:Chrissi^|Chrissi^]] 22:34, 13. Jan. 2013 (CET)) -* Aktueller Stand Leiterplatte Host: [http://svn.tinyhost.de/stratum0/stuff/StratumKey%20Host/ SVN] +* Eine andere Funkfernbedienung für die HomeMatic: http://www.elv.de/homematic-hm-pbi-4-fm-funk-tasterschnittstelle-4fach-unterputzmontage.html (Kompatibel? --[[Benutzer:Chrissi^|Chrissi^]] 22:34, 13. Jan. 2013 (CET)) -== Software == +==== Fertigungsdaten HW01 ==== +* https://gitli.stratum0.org/chrissi/stratumkey-hardware-host/tree/HW01 +=== Software === +[[Datei:Key.png|thumb|[[Benutzer:Oni|Oni]]s Anpassung]] Die Software der AVRs ist in C geschrieben (groÃe Ãberraschung) und kann von dem Github-Repository https://github.com/hellfyre/stratumkey heruntergeladen, geforkt, beobachtet oder erweitert werden. Die Software, die die Authentifizierung übernimmt, ist in Python geschrieben und befindet sich in dem Github-Repository https://github.com/hellfyre/stratumkey-daemon. @@ -54,41 +116,5 @@ Die Software, die die Authentifizierung übernimmt, ist in Python geschrieben un Nach dem cbounce uns darauf hingewiesen hat, dass es evtl. schlecht ist alle Keys ungesichert zu speicher habe ich(--[[Benutzer:Oni|Oni]] 00:29, 29. Aug. 2012 (CEST)) mir mal einige Gedanken gemacht. Der Schlüssel wird demnach zwei Keys bekommen, mit dem einen kann der Master dann den zweiten, für die Challenge genutzten, entschlüsseln. Hab dazu mal ein Bild gemacht und was programmiert(git://github.com/oni303/stratumkey-daemon.git branch double_key).. -[[Datei:Key.png|thumb|Bildbeschriftung hier hinzufügen]] - -== SSH-Hack == - -In Ermangelung an Schlüsseln haben wir die KeyMatic mit etwas Magie an SSH angebunden. Damit existiert eine Möglichkeit per Public-Key '''im Stratum 0 WLAN''' die Tür zu öffnen. Jedes öffnen und schlieÃen wird protokolliert. - -* '''Tür öffnen:'''+-----BEGIN PGP SIGNED MESSAGE----- +Hash: SHA512 + +1024 MD5:dd:99:81:e6:77:7b:31:1c:b7:24:1f:af:97:e1:41:28 (DSA) +2048 MD5:a6:8b:8d:4a:cc:ef:13:94:d9:1c:67:a7:db:45:48:35 (RSA) +256 MD5:8d:de:b0:00:72:2d:b5:8f:64:9e:8b:fb:a9:a1:7f:b3 (ECDSA) -(Photos folgen) +1024 SHA1:h8vHq/WLDCRQbCzcythyOPB6Jnw (DSA) +2048 SHA1:F/m1wwecBSctRjPP9xcToQJhgBM (RSA) +256 SHA1:Dx18i8LctoeWR2oXUdSRlYPE6FA (ECDSA) -== Hardware == +1024 SHA256:2ROva5E8UT6stQ7oqxS3uHYuO0l0gR5LgvZjrPvEBLg (DSA) +2048 SHA256:dBs8vh/DqDWCvu37nd6PwzGOlNmR/GSd/DlMGJw2q0A (RSA) +256 SHA256:Z9I6IWdocW/tjlJm23iiZ4m2dZVD512329g0B3nn/JA (ECDSA) +-----BEGIN PGP SIGNATURE----- +Version: GnuPG v2 + +iQIcBAEBCgAGBQJW3hw/AAoJELJBPGbdLD/qxmgP/R1LMReyyY6NZuzXmS6m6LVq +iwbhBdU2/GHdHa+F7n/qKNn1KhB2Op5Qp8fgAG5ltjUwPx3JjdHjLwJYUmpGbrfF +KFt4aj2blZnvjFJtT3z535jRP26nH8b9/DUjGUrFWRn7NS8eeZYctitaIfJ7b7cU +QHoKR3joYDWexPjohoSfoUd6j1+rOZ9moKsf46+lPJjCL9exN12eI7IVTMtJjAEL +IJ1MoUYjZ9jJYByMf7a76QpTV3+En0EAPA3fjgxt1HQjH/RZt9vsM9XaKTPk630w +Y4n53j/M8HS0EUWpkyyS5x3mjbVi4d+Dslx7N+MBDAF/8FLf/P3o7IKiv1SXOkmT +SKfwdy8b+FGYNlw6ZBEyKvzfaarFjRloT1HBjPbjb7gKteSi1dxwxyZo6HJwzN/R +eDQziq5d+1PofBiMjS9I9L3QDt+CChIYJIk83jG+WKgwIMIaTRtPSt0LWOeuI3XP +y8k5S658P6d4sBDAhlwktBqfdlxytiInGkSI9O/vNmSwMU9KItcYJ5Qp5u+2r8Ot +QqxMSBMKhcIDXqu1RGbVPSzPj4/U5W6y6cKuChGKypVkDFUUFkMUxDs2tW+VCcW6 +0mm1wdw5pEFfPWNptKVsEXoN6yw/qtv3rCg75eWCjQSCa8kBJD00hus8vMTSHYwK +a6nh4yknzsqp8lbUndWv +=h0wG +-----END PGP SIGNATURE----- +
ssh auf@powerberry.fritz.box
-* '''Tür schlieÃen:''' ssh zu@powerberry.fritz.box
-* '''Testen ob der SSH-Key eingetragen ist:''' ssh test@powerberry.fritz.box
(ssh -p 2289 test@status.stratum0.net
)
-Um Zugang zu erhalten ist ein signierter Public Key an {{Benutzer|Comawill}} zu senden. Alternativ sind auch {{Benutzer|Daniel_Bohrer}} und {{Benutzer|chrissi^}} dazu in der Lage.
-
-Die Fingerprints des SSH-Servers sind:
-+[[Kategorie:Projektseite ohne Illustrationen]]------BEGIN PGP SIGNED MESSAGE----- -Hash: SHA1 - -DSA: 1024 dd:99:81:e6:77:7b:31:1c:b7:24:1f:af:97:e1:41:28 -RSA: 2048 a6:8b:8d:4a:cc:ef:13:94:d9:1c:67:a7:db:45:48:35 -ECDSA: 256 8d:de:b0:00:72:2d:b5:8f:64:9e:8b:fb:a9:a1:7f:b3 ------BEGIN PGP SIGNATURE----- -Version: GnuPG v1 - -iQIcBAEBAgAGBQJSzeRFAAoJEHHtg3HMKeUlzc0P/2dmK6BboyMbsvvtQQZIXj2o -PEAsCY6Xp62etj4fCGlI7B0PK4wXwxT/fMVpNhCSO9R4qpyCKOxO7MZlAgY3G4bt -80QnTyRJFMsSbl+WpvY9v1BtlV5Ta6l0Pr3W3smiXOwQpNEW++bB/X5zR4hYkQQg -tzyKXHWka/TUwFGCRJ3in3sdYrK2e2MSbfKx4WA1ZbWRMc+8lSZ4YSwrqhZ6Xjnq -0wi73KY6qjDffNusSwStDQFkMqa2MmJmf4TcrW9pbCAczQdfYR4rpHG4rY3VjSHQ -B9OPfO0i0mwsi2SdX6TIQGkpx9OkSY7WFTX/KtUaGLxxXkQa06XrFH5Y0V31Spyx -bOsHj2OTXnM1MNe5kDWJwI7NG6DSxqCEbF+aOS7JylxFJNkSx3XQlDbt1rKtsoZT -srw1+OqqqX+h3wkZg+2drie3+trk1uu2Pu6fPL1oxOvsJscJVZ9oteRzcupEuPzG -LeuO6xC9J36mOL3eaNm2DG4XkzmrOhVBETBb2Y1Jpc9YrUiWvHbsw55zlR9i0T/V -YsOFX1hUnyhJ6ZV5p/ryIBntVQpfMx6UkrCjYUtBPTY2RFnRPBk7UYUIuj/Jl0x4 -FMHWElZFeusLsydRHk9/1L8GmxdP1X/4vgvIU7A+jRlYw1xuK7cMnSOMI0LnwpjO -idF8h0FQXIi+3bruFUnN -=l++M ------END PGP SIGNATURE----- -