X-Git-Url: https://git.rohieb.name/stratum0-wiki.git/blobdiff_plain/709ee97ef0e5773b3d95eb1e3ead5c6b813989d8..3e20a98f8872e78bde88324667a61bf922193290:/StratumKey.mw?ds=sidebyside diff --git a/StratumKey.mw b/StratumKey.mw index eaa61800c..07619272a 100644 --- a/StratumKey.mw +++ b/StratumKey.mw @@ -4,7 +4,7 @@ |beschreibung=Elektronisches Zugangssystem |bild= |bildbeschreibung= -|interessenten={{Benutzer|DooMMasteR}}, {{Benutzer|Oni}}, {{Benutzer|Chrissi^}}, {{Benutzer|Terminar}} +|interessenten={{Benutzer|DooMMasteR}}, {{Benutzer|Oni}}, {{Benutzer|Chrissi^}}, {{Benutzer|Terminar}}, {{Benutzer|Comawill}} |source=|lizenz=|download=|version=}} StratumKey ist Teil des Schließsystems unseres Spaces. Es handelt sich um einen elektronischen Schlüssel, mit dessen Hilfe sich ein Mitglied sich Zutritt zum Space verschaffen kann. Das System besteht aus zwei Mikroprozessoren, die (drahtgebunden) über ein One-Wire-Protokoll eine Authentifizierung per Challenge-Response-Verfahren vornehmen. @@ -55,3 +55,41 @@ Nach dem cbounce uns darauf hingewiesen hat, dass es evtl. schlecht ist alle Key Der Schlüssel wird demnach zwei Keys bekommen, mit dem einen kann der Master dann den zweiten, für die Challenge genutzten, entschlüsseln. Hab dazu mal ein Bild gemacht und was programmiert(git://github.com/oni303/stratumkey-daemon.git branch double_key).. [[Datei:Key.png|thumb|Bildbeschriftung hier hinzufügen]] + +== SSH-Hack == + +In Ermangelung an Schlüsseln haben wir die KeyMatic mit etwas Magie an SSH angebunden. Damit existiert eine Möglichkeit per Public-Key '''im Stratum 0 WLAN''' die Tür zu öffnen. Jedes öffnen und schließen wird protokolliert. + +* '''Tür öffnen:''' ssh auf@powerberry.fritz.box +* '''Tür schließen:''' ssh zu@powerberry.fritz.box +* '''Testen ob der SSH-Key eingetragen ist:''' ssh test@powerberry.fritz.box +** das geht auch von überall sonst außerhalb: ssh -p 2278 test@status.stratum0.net + +Um Zugang zu erhalten ist ein signierter Public Key an {{Benutzer|Comawill}} zu senden. Alternativ sind auch {{Benutzer|Daniel Bohrer}} und {{Benutzer|chrissi^}} dazu in der Lage. + +Die Fingerprints des SSH-Servers sind: +

+-----BEGIN PGP SIGNED MESSAGE-----
+Hash: SHA1
+
+DSA: 1024 dd:99:81:e6:77:7b:31:1c:b7:24:1f:af:97:e1:41:28
+RSA: 2048 a6:8b:8d:4a:cc:ef:13:94:d9:1c:67:a7:db:45:48:35
+ECDSA: 256 8d:de:b0:00:72:2d:b5:8f:64:9e:8b:fb:a9:a1:7f:b3
+-----BEGIN PGP SIGNATURE-----
+Version: GnuPG v1
+
+iQIcBAEBAgAGBQJSzeRFAAoJEHHtg3HMKeUlzc0P/2dmK6BboyMbsvvtQQZIXj2o
+PEAsCY6Xp62etj4fCGlI7B0PK4wXwxT/fMVpNhCSO9R4qpyCKOxO7MZlAgY3G4bt
+80QnTyRJFMsSbl+WpvY9v1BtlV5Ta6l0Pr3W3smiXOwQpNEW++bB/X5zR4hYkQQg
+tzyKXHWka/TUwFGCRJ3in3sdYrK2e2MSbfKx4WA1ZbWRMc+8lSZ4YSwrqhZ6Xjnq
+0wi73KY6qjDffNusSwStDQFkMqa2MmJmf4TcrW9pbCAczQdfYR4rpHG4rY3VjSHQ
+B9OPfO0i0mwsi2SdX6TIQGkpx9OkSY7WFTX/KtUaGLxxXkQa06XrFH5Y0V31Spyx
+bOsHj2OTXnM1MNe5kDWJwI7NG6DSxqCEbF+aOS7JylxFJNkSx3XQlDbt1rKtsoZT
+srw1+OqqqX+h3wkZg+2drie3+trk1uu2Pu6fPL1oxOvsJscJVZ9oteRzcupEuPzG
+LeuO6xC9J36mOL3eaNm2DG4XkzmrOhVBETBb2Y1Jpc9YrUiWvHbsw55zlR9i0T/V
+YsOFX1hUnyhJ6ZV5p/ryIBntVQpfMx6UkrCjYUtBPTY2RFnRPBk7UYUIuj/Jl0x4
+FMHWElZFeusLsydRHk9/1L8GmxdP1X/4vgvIU7A+jRlYw1xuK7cMnSOMI0LnwpjO
+idF8h0FQXIi+3bruFUnN
+=l++M
+-----END PGP SIGNATURE-----
+