Zugang

From chaospott wiki
Jump to: navigation, search
     
Zugang

Release status: stable [box doku]

Description Das elektronische Türschließsystem
Author(s)  diverse Künstler
Maintainer(s)  gammlaa, m11
Last Version  1.0

Unser ausgefeiltes Schließsystem hilft unseren Mitgliedern unsere Räume zu betreten, ohne physikalischen Schlüssel. Dadurch können die Räume zu jeder Zeit benutzt werden. Gäste sind Mittwochs ab 19 Uhr gerne willkommen.

Das elektronisches Schließsystem basiert im Keller auf einer KeyMatic und eines Carambola (WLAN-fähiges OpenWRT-System) und im Obergeschoss auf einem Raspberry Pi.

Das System öffnet die Tür, wenn über das Wlan "Luftschleuse" (Keller) bzw. "foobar" (Obergeschoss) ein gültiger SSH-Login stattgefunden hat.

Schlüsselformate[edit]

Der foodoord akzeptiert nur Pub-Keys im OpenSSH2-Format. Keys lassen sich unter anderem mit OpenSSH oder PuTTygen erzeugen. RSA-Keys mit weniger als 4096 bits werden vom Schließsystem nicht akzeptiert.

OpenSSH[edit]

Keys generieren

  • Mit ssh-keygen -b 4096 lassen sich Keys generieren.
  • ssh-add $Pfad_zum_Key fügt den Key dem ssh-Agent hinzu. Die Option ssh-add -l zeigt geladene Keys an.
  • ssh-keygen -l -f $Pfad_zum_Key gibt den Fingerprint und andere Informationen zurück.

Keys konvertieren(PuTTy>OpenSSH):

  • ssh-keygen -i $Pfad_zum_Key > $Pfad_neuer_Pfad.pub liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.

PuTTy[edit]

Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden.

Keys generieren (OpenSSH-Format mit PuttyGen):

  • 1. PuTTYgen öffnen
  • 2. Unten "Number of Bits in a generated Key:" 4096 eintippen
  • 3. "Generate" klicken um Key zu generieren
  • 4. Nach dem generieren oben im Menu "Conversions" > "Export OpenSSH-Key"
  • 5. Speichern

Es ist zu beachten, dass Putty den PrivateKey im Putty-Format benötigt! Das heißt, falls der generierte Key vor dem Export nicht gespeichert wurde, muss der private Key noch konvertiert werden, siehe nächster Punkt!

Keys konvertieren(OpenSSH>PuTTy):

  • 1. PuTTYgen öffnen
  • 2. "Load" drücken
  • 3. OpenSSH-Key auswählen
  • 4. "Save Private-Key" drücken
  • 5. Speichern

Schlüsselbenutzung Keller[edit]

  1. Mit dem Wlan Luftschleuse verbinden.
  2. Zum Öffnen ssh unlock@luftschleuse ausführen.
  3. Zum Schließen ssh lock@luftschleuse ausführen.

Schlüsselbenutzung OG[edit]

  1. Mit dem Wlan foobar verbinden.
  2. Zum Öffnen ssh open@10.42.1.28 ausführen.
  3. Zum Schließen ssh close@10.42.1.28 ausführen.

Software[edit]

Um die Tür komfortabel per Telefon aufschließen zu können, kann unter Android z.B. [ConnectBot] oder [Serverauditor], welches auch iOS unterstützt, verwendet werden.

Hinweis zu Serverauditor: Unter Einstellungen "Recognize OS" ausschalten, damit nur ein Zugriff erfolgt.