X-Git-Url: https://git.rohieb.name/stratum0-wiki.git/blobdiff_plain/cd4f21fdee30fc030019f0086a711a6d6bbe0afc..b6c0cce975d9b5fc14dbf7b89db1f92333e74f04:/StratumKey.mw?ds=sidebyside
diff --git a/StratumKey.mw b/StratumKey.mw
index 959c77314..8b62a5d82 100644
--- a/StratumKey.mw
+++ b/StratumKey.mw
@@ -1,15 +1,86 @@
{{Projekt
-|verantwortlich={{Benutzer|Comawill}}
+|verantwortlich={{Benutzer|Comawill}}, [[Benutzer:Daniel Bohrer|Daniel Bohrer]]
|status=aktiv
|beschreibung=Elektronisches Zugangssystem
|bild=
|bildbeschreibung=
|interessenten={{Benutzer|DooMMasteR}}, {{Benutzer|Oni}}, {{Benutzer|Chrissi^}}, {{Benutzer|Terminar}}, {{Benutzer|Comawill}}
-|source=|lizenz=|download=|version=}}
+|source=https://gitli.stratum0.org/stratum0/stratumkey
+|lizenz=|download=|version=}}
+
+'''StratumKey''' ist das SchlieÃsystem unseres Spaces. Geplant ist eine Umsetzung mit Hardware-Tokens, zur Zeit ist nur die SSH-basierte Variante aktiv. Beides basiert auf einer KeyMatic, die elektronisch den Space auf- und zuschlieÃen kann. (Dazu muss man manchmal die Batterien wechseln, es gibt dafür regelmäÃige Batterie-Wechselparties.) Als Fallback gibt es [[Schlüssel|physische Schlüssel]] bei einigen Leuten.
+
+== SSH-Hack ==
+In Ermangelung an Schlüsseln haben wir die KeyMatic mit etwas Magie an {{Wikipedia|Secure Shell|SSH}} angebunden.
+Damit existiert eine Möglichkeit, per SSH-Public-Key '''im Stratum 0 WLAN''' die Tür zu öffnen. Jedes Ãffnen und SchlieÃen wird protokolliert.
+
+* '''Tür öffnen:''' ssh auf@192.168.178.6
+* '''Tür schlieÃen:''' ssh zu@192.168.178.6
+* '''Testen ob der SSH-Key eingetragen ist:''' ssh test@192.168.178.6
+** das geht auch von überall sonst auÃerhalb: ssh -p 2278 test@status.stratum0.net
+
+Um Zugang zu erhalten, musst du [[Mitglied werden]] und einen SSH-Public-Key an {{Benutzer|Comawill}}, {{Benutzer|Daniel Bohrer}}, {{Benutzer|chrissi^}} oder {{Benutzer|larsan}} senden. Mit der Zeit haben sich einige [[Tür-Regeln]] herausgebildet, die beachtet werden sollten. (Einen Public Key kann man sich zum Beispiel mit ssh-keygen oder PuTTYgen selbst erstellen. RSA mit 2048 Bit ist ausreichend). Der Versand sollte entweder PGP-signiert erfolgen, alternativ wäre auch der Vergleich des Schlüssel-Fingerprints über ein unabhängiges Medium denkbar, oder auch Ãbergabe per USB-Stick/QR-Code/⦠im Space. Aber wir wüssten auf jeden Fall gerne genau, ob der Schlüssel, den wir da in unser SchlieÃsystem eintragen, der von euch ist, und kein anderer.
+
+Die Fingerprints des SSH-Servers auf powerberry
sind:
+
+ +=== Apps für Smartphones === +* Android: TermBot ([https://f-droid.org/en/packages/org.sufficientlysecure.termbot/ FDroid], [https://play.google.com/store/apps/details?id=org.sufficientlysecure.termbot Google Play]) +** SSH-Key erstellen: im 3-Punkte-Menu über "Manage Pubkeys", dann das Plus-Icon oben rechts, RSA 2048 einstellen, Rest nach Belieben, Generate-Button. Durch Lang-Tipp auf den neu erstellten Schlüssel erscheint ein Menü, über das der Public Key kopiert werden kann. +** Profil erstellen: Zurück im Hauptmenü auf den Plus-Button unten rechts, Username und Host wie oben erwähnt einfüllen, und unter "Use pubkey authentication" den eben erstellten Key auswählen. Zusätzlich sinnvoll ist auch die Option "Close on disconnect" auszuschalten, sodass man mögliche Fehlermeldungen noch sehen kann. Zum Schluss das Profil mit Tipp auf den Plus-Button in der Menüleiste anlegen. +** Für zusätzliche Bequemlichkeit können die beiden erstellten Termbot-Profile ("auf" und "zu") über das Widget-Auswahlmenü auf dem Homescreen platziert werden. + +=== Schlüssel hinzufügen === +Entitäten mit SSH-Zugriff auf dem System (siehe oben) können Schlüssel hinzufügen und entfernen. + +Die Schlüssel liegen im OpenSSH-Pubkey-Format (z.B. ssh-rsa AAAAB3Nz...GR0GAzC4n gefolgt von beliebigem Kommentar, '''alles auf einer Zeile!''') in einem Git-Repo unter ssh://pi@powerberry.s0/home/pi/stratumkey-keys.git. Das Format der Dateinamen ist ''nickname''.pub, wobei ''nickname'' gerne durch unterscheidbare Präfixe, z.B. ''nickname''@handy ergänzt wird. Nach add + commit + push werden die neuen Schlüssel automatisch im System aktiviert und können benutzt werden. + +=== AufschlieÃen === + +Um mithilfe des Schlüssels Zugang zum Space zu erhalten, muss folgendes getan werden: + +* Via IRC oder Matrix-[[Chat]] den Status des Space auf "offen" stellen. +** Dazu im [[Chat]] den Befehl+-----BEGIN PGP SIGNED MESSAGE----- +Hash: SHA512 + +1024 MD5:dd:99:81:e6:77:7b:31:1c:b7:24:1f:af:97:e1:41:28 (DSA) +2048 MD5:a6:8b:8d:4a:cc:ef:13:94:d9:1c:67:a7:db:45:48:35 (RSA) +256 MD5:8d:de:b0:00:72:2d:b5:8f:64:9e:8b:fb:a9:a1:7f:b3 (ECDSA) + +1024 SHA1:h8vHq/WLDCRQbCzcythyOPB6Jnw (DSA) +2048 SHA1:F/m1wwecBSctRjPP9xcToQJhgBM (RSA) +256 SHA1:Dx18i8LctoeWR2oXUdSRlYPE6FA (ECDSA) + +1024 SHA256:2ROva5E8UT6stQ7oqxS3uHYuO0l0gR5LgvZjrPvEBLg (DSA) +2048 SHA256:dBs8vh/DqDWCvu37nd6PwzGOlNmR/GSd/DlMGJw2q0A (RSA) +256 SHA256:Z9I6IWdocW/tjlJm23iiZ4m2dZVD512329g0B3nn/JA (ECDSA) +-----BEGIN PGP SIGNATURE----- +Version: GnuPG v2 + +iQIcBAEBCgAGBQJW3hw/AAoJELJBPGbdLD/qxmgP/R1LMReyyY6NZuzXmS6m6LVq +iwbhBdU2/GHdHa+F7n/qKNn1KhB2Op5Qp8fgAG5ltjUwPx3JjdHjLwJYUmpGbrfF +KFt4aj2blZnvjFJtT3z535jRP26nH8b9/DUjGUrFWRn7NS8eeZYctitaIfJ7b7cU +QHoKR3joYDWexPjohoSfoUd6j1+rOZ9moKsf46+lPJjCL9exN12eI7IVTMtJjAEL +IJ1MoUYjZ9jJYByMf7a76QpTV3+En0EAPA3fjgxt1HQjH/RZt9vsM9XaKTPk630w +Y4n53j/M8HS0EUWpkyyS5x3mjbVi4d+Dslx7N+MBDAF/8FLf/P3o7IKiv1SXOkmT +SKfwdy8b+FGYNlw6ZBEyKvzfaarFjRloT1HBjPbjb7gKteSi1dxwxyZo6HJwzN/R +eDQziq5d+1PofBiMjS9I9L3QDt+CChIYJIk83jG+WKgwIMIaTRtPSt0LWOeuI3XP +y8k5S658P6d4sBDAhlwktBqfdlxytiInGkSI9O/vNmSwMU9KItcYJ5Qp5u+2r8Ot +QqxMSBMKhcIDXqu1RGbVPSzPj4/U5W6y6cKuChGKypVkDFUUFkMUxDs2tW+VCcW6 +0mm1wdw5pEFfPWNptKVsEXoN6yw/qtv3rCg75eWCjQSCa8kBJD00hus8vMTSHYwK +a6nh4yknzsqp8lbUndWv +=h0wG +-----END PGP SIGNATURE----- +
@auf
senden.
+* Jetzt öffnet sich die AuÃentür beim Betätigen der Klingel drauÃen.
+* Mit Stratum 0 WLAN verbinden
+* ssh auf@192.168.178.6
ausführen, die Tür öffnet sich.
-Stratumkey ist das SchlieÃsystem unseres Spaces. Geplant ist sowohl eine Umsetzung mit Hardware, als auch eine SSH-basierte Umsetzung. ssh auf@powerberry.fritz.box
-* '''Tür schlieÃen:''' ssh zu@powerberry.fritz.box
-* '''Testen ob der SSH-Key eingetragen ist:''' ssh test@powerberry.fritz.box
-** das geht auch von überall sonst auÃerhalb: ssh -p 2278 test@status.stratum0.net
-
-Um Zugang zu erhalten, musst du [[Mitglied werden]] und einen SSH-Public-Key an {{Benutzer|Comawill}}, {{Benutzer|Daniel Bohrer}}, {{Benutzer|chrissi^}} oder {{Benutzer|larsan}} senden. (Einen Public Key kann man sich zum Beispiel mit ssh-keygen oder PuTTYgen selbst erstellen. RSA mit 2048 Bit ist ausreichend). Der Versand sollte entweder PGP-signiert erfolgen, alternativ wäre auch der Vergleich des Schlüssel-Fingerprints über ein unabhängiges Medium denkbar, oder auch Ãbergabe per USB-Stick/QR-Code/Papier/⦠im Space. Aber wir wüssten auf jeden Fall gerne genau, ob der Schlüssel, den wir da in unser SchlieÃsystem eintragen, der von euch ist, und kein anderer.
-
-Die Fingerprints des SSH-Servers auf powerberry
sind:
-+[[Kategorie:Projektseite ohne Illustrationen]]------BEGIN PGP SIGNED MESSAGE----- -Hash: SHA512 - -1024 MD5:dd:99:81:e6:77:7b:31:1c:b7:24:1f:af:97:e1:41:28 (DSA) -2048 MD5:a6:8b:8d:4a:cc:ef:13:94:d9:1c:67:a7:db:45:48:35 (RSA) -256 MD5:8d:de:b0:00:72:2d:b5:8f:64:9e:8b:fb:a9:a1:7f:b3 (ECDSA) - -1024 SHA1:h8vHq/WLDCRQbCzcythyOPB6Jnw (DSA) -2048 SHA1:F/m1wwecBSctRjPP9xcToQJhgBM (RSA) -256 SHA1:Dx18i8LctoeWR2oXUdSRlYPE6FA (ECDSA) - -1024 SHA256:2ROva5E8UT6stQ7oqxS3uHYuO0l0gR5LgvZjrPvEBLg (DSA) -2048 SHA256:dBs8vh/DqDWCvu37nd6PwzGOlNmR/GSd/DlMGJw2q0A (RSA) -256 SHA256:Z9I6IWdocW/tjlJm23iiZ4m2dZVD512329g0B3nn/JA (ECDSA) ------BEGIN PGP SIGNATURE----- -Version: GnuPG v2 - -iQIcBAEBCgAGBQJW3hw/AAoJELJBPGbdLD/qxmgP/R1LMReyyY6NZuzXmS6m6LVq -iwbhBdU2/GHdHa+F7n/qKNn1KhB2Op5Qp8fgAG5ltjUwPx3JjdHjLwJYUmpGbrfF -KFt4aj2blZnvjFJtT3z535jRP26nH8b9/DUjGUrFWRn7NS8eeZYctitaIfJ7b7cU -QHoKR3joYDWexPjohoSfoUd6j1+rOZ9moKsf46+lPJjCL9exN12eI7IVTMtJjAEL -IJ1MoUYjZ9jJYByMf7a76QpTV3+En0EAPA3fjgxt1HQjH/RZt9vsM9XaKTPk630w -Y4n53j/M8HS0EUWpkyyS5x3mjbVi4d+Dslx7N+MBDAF/8FLf/P3o7IKiv1SXOkmT -SKfwdy8b+FGYNlw6ZBEyKvzfaarFjRloT1HBjPbjb7gKteSi1dxwxyZo6HJwzN/R -eDQziq5d+1PofBiMjS9I9L3QDt+CChIYJIk83jG+WKgwIMIaTRtPSt0LWOeuI3XP -y8k5S658P6d4sBDAhlwktBqfdlxytiInGkSI9O/vNmSwMU9KItcYJ5Qp5u+2r8Ot -QqxMSBMKhcIDXqu1RGbVPSzPj4/U5W6y6cKuChGKypVkDFUUFkMUxDs2tW+VCcW6 -0mm1wdw5pEFfPWNptKVsEXoN6yw/qtv3rCg75eWCjQSCa8kBJD00hus8vMTSHYwK -a6nh4yknzsqp8lbUndWv -=h0wG ------END PGP SIGNATURE----- -