Chaospott Wiki (Alt)

Altes wiki. Hilf doch beim Migrieren mit! https://wiki.chaospott.de

Benutzer-Werkzeuge

Webseiten-Werkzeuge


infrastruktur:zugang:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
infrastruktur:zugang:start [07.11.2018 10:18]
NetSysFire [OpenSSH]
infrastruktur:zugang:start [04.09.2020 13:17] (aktuell)
sirgoofy [Schlüssel einreichen]
Zeile 4: Zeile 4:
 Gäste sind Mittwochs ab 19 Uhr gerne willkommen. Gäste sind Mittwochs ab 19 Uhr gerne willkommen.
  
-Das elektronisches Schließsystem basiert im Keller auf einer [[http://www.elv.de/keymatic-funk-zugangssystem.html|KeyMatic]] und einem Raspberry Pi und im Obergeschoss auf einem Raspberry Pi.+Das [[projekte:hardware_turelektronik_keller:start|elektronische Schließsystem]] basiert im Keller auf einer [[http://www.elv.de/keymatic-funk-zugangssystem.html|KeyMatic]] mit einem Raspberry Pi und im Obergeschoss auf einem Raspberry Pi.
  
 Das System öffnet die Tür, wenn über das Wlan **"foobar"** oder **"foobar Enterprises"** ein gültiger SSH-Login stattgefunden hat. Das System öffnet die Tür, wenn über das Wlan **"foobar"** oder **"foobar Enterprises"** ein gültiger SSH-Login stattgefunden hat.
Zeile 11: Zeile 11:
 ====== Buttons ====== ====== Buttons ======
  
 +===== Aerie =====
 +Auf den Buttons neben der oberen Tür wird die unter https://github.com/dylangoepel/buttonctl
 +dokumentierte Software eingesetzt. Um nicht von den Statusinformationen der [[infrastruktur:netzwerk:raumstatus:start|API]] abhängig zu sein muss hier nach der durch einen Knopfdruck erfolgenden Auswahl einer Tür zwischen Öffnen und Schließen gewählt werden.
  
 +===== Keller =====
 Die Buttons im Keller können unten (unterer Button) und oben ( oberer Button ) auf- und zuschließen. Sie indizieren den Status der jeweiligen Tür durch Farben: Die Buttons im Keller können unten (unterer Button) und oben ( oberer Button ) auf- und zuschließen. Sie indizieren den Status der jeweiligen Tür durch Farben:
  
-  *  Grün: offen +  *  **Grün**: offen 
-  *  Rot: geschlossen +  *  **Rot**: geschlossen 
-  *  Gelb: uninitialisiert +  *  **Gelb**: uninitialisiert 
-  *  Weiß: (Übergangsanimation) schließen/öffnen+  *  **Weiß**: (Übergangsanimation) schließen/öffnen
  
 Falls der Status uninitialisert ist, muss erstmal ein normaler Schließvorgang durchgeführt werden, wie unten beschrieben. Der Status ändert sich nicht sofort, sodass nach einer Übergangsanimation erstmal wieder der selbe Status wie zuvor angezeigt werden kann. Nach einem kurzen Zeitraum (10 Sekunden) sollte der richtige Status angezeigt werden. Falls dies nicht der Fall sein sollte, kann dies an Verbindungsproblemen liegen. Falls der Status uninitialisert ist, muss erstmal ein normaler Schließvorgang durchgeführt werden, wie unten beschrieben. Der Status ändert sich nicht sofort, sodass nach einer Übergangsanimation erstmal wieder der selbe Status wie zuvor angezeigt werden kann. Nach einem kurzen Zeitraum (10 Sekunden) sollte der richtige Status angezeigt werden. Falls dies nicht der Fall sein sollte, kann dies an Verbindungsproblemen liegen.
Zeile 26: Zeile 30:
 ====== Status ====== ====== Status ======
  
-[[infrastruktur:raumstatus| Hier ]] wird erklärt wie der Status gesetzt wird und wo man ihn sehen kann. +[[infrastruktur:netzwerk:raumstatus:start| Hier ]] wird erklärt wie der Status gesetzt wird und wo man ihn sehen kann. 
  
-====== Schlüsselformate ======+====== Schlüssel ======
  
-Der foodoord akzeptiert nur Pub-Keys im **OpenSSH2-Format**. Keys lassen sich unter anderem mit OpenSSH oder PuTTygen erzeugen. RSA-Keys mit weniger als **4096 bits** werden vom Schließsystem nicht akzeptiert.+Mitglieder des Chaospott erhalten über ein elektronisches Schließsystem Zugang zu den Clubräumen. Zum Öffnen und Schließen wird ssh-Key verwendet. 
 + 
 +===== Schlüssel generieren ===== 
 + 
 + 
 +Der foodoord akzeptiert nur Pub-Keys im **OpenSSH2-Format**. Keys lassen sich unter anderem mit OpenSSH oder PuTTygen erzeugen. RSA-Keys mit weniger als **4096 bits** werden vom Schließsystem nicht akzeptiert. Neu: Keys vom Typ ed25519 werden auch akzeptiert. Ed25519 bringen bereits eine "fixed length" mit.  
 + 
 +==== OpenSSH ====
  
-===== OpenSSH ===== 
  
 **Keys generieren** **Keys generieren**
Zeile 39: Zeile 49:
   *  <code bash>ssh-keygen -l -f $Pfad_zum_Key </code> gibt den Fingerprint und andere Informationen zurück.   *  <code bash>ssh-keygen -l -f $Pfad_zum_Key </code> gibt den Fingerprint und andere Informationen zurück.
  
-**Keys konvertieren(PuTTy>OpenSSH):**+**Keys konvertieren(PuTTY>OpenSSH):**
  
   * <code bash>ssh-keygen -i $Pfad_zum_Key > $Pfad_neuer_Pfad.pub</code> liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.   * <code bash>ssh-keygen -i $Pfad_zum_Key > $Pfad_neuer_Pfad.pub</code> liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.
 +  * Mit ''puttygen'' auf Linux kann auch ein Key umgewandelt werden: <code bash>puttygen -o $privkey.ppk $privkey</code>
  
  
-===== PuTTy =====+==== PuTTY ==== 
  
 Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden. Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden.
  
-**Keys generieren (OpenSSH-Format mit PuttyGen):**+**Keys generieren (OpenSSH-Format mit PuTTYgen):**
  
   * 1. PuTTYgen öffnen   * 1. PuTTYgen öffnen
Zeile 56: Zeile 67:
   * 5. Speichern   * 5. Speichern
  
-Es ist zu beachten, dass Putty den PrivateKey im Putty-Format benötigt! Das heißt, falls der generierte Key vor dem Export nicht gespeichert wurde, muss der private Key noch konvertiert werden, siehe nächster Punkt!+Es ist zu beachten, dass PuTTY den PrivateKey im PuTTY-Format benötigt! Das heißt, falls der generierte Key vor dem Export nicht gespeichert wurde, muss der private Key noch konvertiert werden, siehe nächster Punkt!
  
-**Keys konvertieren(OpenSSH>PuTTy):**+**Keys konvertieren(OpenSSH>PuTTY):**
  
   * 1. PuTTYgen öffnen   * 1. PuTTYgen öffnen
Zeile 67: Zeile 78:
  
  
-====== Schlüsselbenutzung Keller ======+===== Schlüssel einreichen ===== 
 + 
 +Die Schlüssel werden über ein git-Repository verwaltet, welches regelmäßig von den Türen abgefragt wird. nachdem ihr einen Schlüssel generiert habt, müsst ihr einen Pull Request stellen, damit euer Key in das Repository hinzugefügt wird. Die Datei muss nach folgendem Schema ''<(Nick-)name>-<Gerät>.pub'' benannt werden. 
 + 
 +=== Voraussetzung === 
 + 
 +Um einen Schlüssel einzureichen benötigt ihr einen Schlüssel, einen Account für git.chaospott.de und ihr müsst in die Gruppe Chaospott aufgenommen werden. 
 +  * Wie ihr den Schlüssel erstellt ist oben beschrieben 
 +  * Einen Git-Account könnt ihr euch über git.chaospott.de erstellen. Denkt daran, die Mailadresse anschließend zu bestätigen. 
 +  * Euer Account muss nun in die Chaospott-Gruppe aufgenommen werden. Dazu fragt ihr einfach ein git.chaospott.de/org/Chaospott/teams/keyverwaltung Mitglied der Schlüsselverwaltung. Dazu bietet sich z.B. ein Chaostreff (mittwochs/sonntags) an. 
 + 
 +=== Einreichung === 
 + 
 +===== Schlüsselbenutzung ===== 
 +==== Keller ====
  
  
   -  Mit dem Wlan **foobar** oder **foobar Enterprises** verbinden.   -  Mit dem Wlan **foobar** oder **foobar Enterprises** verbinden.
-  -  Zum Öffnen  <code>ssh unlock@10.42.1.20</code> ausführen. +  -  Zum Öffnen  <code bash>ssh unlock@10.42.1.20</code> ausführen. 
-  -  Zum Schließen  <code>ssh lock@10.42.1.20</code> ausführen.+  -  Zum Schließen  <code bash>ssh lock@10.42.1.20</code> ausführen.
  
  
-====== Schlüsselbenutzung OG ======+==== OG ====
  
   -  Mit dem Wlan **foobar** oder **foobar Enterprises** verbinden.   -  Mit dem Wlan **foobar** oder **foobar Enterprises** verbinden.
-  -  Zum Öffnen  <code>ssh open@10.42.1.28</code> ausführen. +  -  Zum Öffnen  <code bash>ssh open@10.42.1.28</code> ausführen. 
-  -  Zum Schließen  <code>ssh close@10.42.1.28</code> ausführen.+  -  Zum Schließen  <code bash>ssh close@10.42.1.28</code> ausführen.
  
  
 ====== Software ====== ====== Software ======
  
-Um die Tür komfortabel per Telefon aufschließen zu können, kann unter Android z.B. [[https://f-droid.org/repository/browse/?fdid=org.connectbot|ConnectBot]] oder [[https://serverauditor.com|Serverauditor]], welches auch iOS unterstützt, verwendet werden.+Um die Tür komfortabel per Telefon aufschließen zu können, kann unter Android z.B. [[https://f-droid.org/repository/browse/?fdid=org.connectbot|ConnectBot]] oder [[https://www.termius.com/ios|Terminus]], welches auch iOS unterstützt, verwendet werden. 
  
 Hinweis zu Serverauditor: Unter Einstellungen "Recognize OS" ausschalten, damit nur ein Zugriff erfolgt. Hinweis zu Serverauditor: Unter Einstellungen "Recognize OS" ausschalten, damit nur ein Zugriff erfolgt.
infrastruktur/zugang/start.1541582309.txt.gz · Zuletzt geändert: 13.05.2019 20:56 (Externe Bearbeitung)