X-Git-Url: https://git.rohieb.name/stratum0-wiki.git/blobdiff_plain/4186c7d27a57bd1cd208e2678f029493eaaa8750..2280a71144ac10f06912c2e022c55a19ac4498b4:/StratumKey.mw diff --git a/StratumKey.mw b/StratumKey.mw index 03001904e..5e410e656 100644 --- a/StratumKey.mw +++ b/StratumKey.mw @@ -18,7 +18,7 @@ Damit existiert eine Möglichkeit, per SSH-Public-Key '''im Stratum 0 WLAN''' di * '''Testen ob der SSH-Key eingetragen ist:''' ssh test@192.168.178.6 ** das geht auch von überall sonst außerhalb: ssh -p 2278 test@status.stratum0.net -Um Zugang zu erhalten, musst du [[Mitglied werden]] und einen SSH-Public-Key an {{Benutzer|Comawill}}, {{Benutzer|Daniel Bohrer}}, {{Benutzer|chrissi^}} oder {{Benutzer|larsan}} senden. Mit der Zeit haben sich einige [[Tür-Regeln]] herausgebildet, die beachtet werden sollten. (Einen Public Key kann man sich zum Beispiel mit ssh-keygen oder PuTTYgen selbst erstellen. RSA mit 2048 Bit ist ausreichend). Der Versand sollte entweder PGP-signiert erfolgen, alternativ wäre auch der Vergleich des Schlüssel-Fingerprints über ein unabhängiges Medium denkbar, oder auch Übergabe per USB-Stick/QR-Code/Papier/… im Space. Aber wir wüssten auf jeden Fall gerne genau, ob der Schlüssel, den wir da in unser Schließsystem eintragen, der von euch ist, und kein anderer. +Um Zugang zu erhalten, musst du [[Mitglied werden]] und einen SSH-Public-Key an {{Benutzer|Comawill}}, {{Benutzer|Daniel Bohrer}}, {{Benutzer|chrissi^}} oder {{Benutzer|larsan}} senden. Mit der Zeit haben sich einige [[Tür-Regeln]] herausgebildet, die beachtet werden sollten. (Einen Public Key kann man sich zum Beispiel mit ssh-keygen oder PuTTYgen selbst erstellen. RSA mit 2048 Bit ist ausreichend). Der Versand sollte entweder PGP-signiert erfolgen, alternativ wäre auch der Vergleich des Schlüssel-Fingerprints über ein unabhängiges Medium denkbar, oder auch Übergabe per USB-Stick/QR-Code/… im Space. Aber wir wüssten auf jeden Fall gerne genau, ob der Schlüssel, den wir da in unser Schließsystem eintragen, der von euch ist, und kein anderer. Die Fingerprints des SSH-Servers auf powerberry sind:

@@ -55,6 +55,11 @@ a6nh4yknzsqp8lbUndWv
 -----END PGP SIGNATURE-----
 
+=== Schlüssel hinzufügen === +Entitäten mit SSH-Zugriff auf dem System (siehe oben) können Schlüssel hinzufügen und entfernen. + +Die Schlüssel liegen im OpenSSH-Pubkey-Format (z.B. ssh-rsa AAAAB3Nz...GR0GAzC4n gefolgt von beliebigem Kommentar, '''alles auf einer Zeile!''') in einem Git-Repo unter ssh://pi@powerberry.s0/home/pi/stratumkey-keys.git. Das Format der Dateinamen ist ''nickname''.pub, wobei ''nickname'' gerne durch unterscheidbare Präfixe, z.B. ''nickname''@handy ergänzt wird. Nach add + commit + push werden die neuen Schlüssel automatisch im System aktiviert und können benutzt werden. + == Hardware-Variante == {{Hinweis|Die Hardware-Variante befindet sich noch in der Planung und ist noch nicht in Betrieb.}}