Türschloss/Client-Einrichtung: Difference between revisions

From CCC Basel Wiki
Jump to navigation Jump to search
Line 102: Line 102:
=== iOS ===
=== iOS ===


==== Termius ====
...

App Store: https://apps.apple.com/us/app/termius-terminal-ssh-client/id549039908

<gallery>
File:Türschloss Termius Setup 1.png|Tippe auf "New Host".
File:Türschloss Termius Setup 2.png|Setze ein Label (1), den Hostname "door.lan.kabelsalat.ch" (2) und den Username "open" (3). Tippe danach auf "Key" (4).
File:Türschloss Termius Setup 3.png|Tippe auf "New Key".
File:Türschloss Termius Setup 4.png|Lass alle Einstellungen so, wie sie sind, und tippe auf "Save".
File:Türschloss Termius Setup 5.png|Tippe lang auf den erzeugten Key (1) und wähle "Share" (2). Lass den geteilten Public Key dem Vorstand zukommen.
File:Türschloss Termius Setup 6.png|Zurück in der Host-Einrichtung: Tippe auf "Save".
File:Türschloss Termius Setup 7.png|Tippe lang auf den Host, und tippe im Kontextmenü auf "Duplicate".
File:Türschloss Termius Setup 8.png|Bearbeite die Kopie des Hosts, setze ein neues Label (1) und ändere den User auf "close" (2). Danach speichern (3).
</gallery>

Revision as of 14:46, 7 April 2024

Vorgehen

  1. Suche dir aus, welchen SSH-Client du für das Türschloss verwenden willst.
    • Unter Clients gibt es detaillierte Anleitungen für einige Clients. Die Liste ist aber nicht abschliessend.
  2. Richte den Client (gemäss Anleitung oder nach eigenem Ermessen) ein.
  3. Teile dem Vorstand deine(n) SSH Public Key(s) mit und warte auf Rückmeldung, dass die Keys hinzugefügt wurden.
  4. Teste das Öffnen und Schliessen mit dem neu eingerichteten Client.

Clients

Eine Liste an Clients für unser Türschloss. Die Liste darf gerne mit weiteren Anleitungen ergänzt werden.

Grundsätzlich sollten alle SSH-Clients funktionieren, die SSH-Keys und nicht-interaktive Sessions unterstützen.

Linux/BSD/macOS...

OpenSSH

  1. Key erzeugen: ssh-keygen -t ed25519 -C "username@device" -f ~/.ssh/id_ed25519_cccbasel_door
  2. Sende den Inhalt der Datei ~/.ssh/id_ed25519_cccbasel_door.pub an den Vorstand
  3. Füge folgende Konfiguration in die Datei ~/.ssh/config hinzu: 
    Host door
  HostName door.lan.kabelsalat.ch
  IdentityFile ~/.ssh/id_ed25519_cccbasel_door
  4. Verwendung:
    • Öffnen
      • ssh open@door oder
      • ssh door@door open
    • Abschliessen
      • ssh close@door oder
      • ssh door@door close
    • Statusabfrage
      • ssh status@door oder
      • ssh door@door status

Windows

OpenSSH

Ist ab Windows 10 von Haus aus mit dabei. Bedienung gleich wie bei Linux.

PuTTY

Der wohl bekannteste SSH-Client für Windows: https://putty.org/ Die GUI ist etwas mühsam, PLink geht evtl. etwas besser (siehe weiter unten).

  • Das Programm puttygen starten. (1) Key-Typ auswählen. (2) Generate klicken und Entropie erzeugen. (3) Einen aussagekräftigen Kommentar setzen. Sollte deinen Nick beinhalten. (4) Den Private Key in einer Datei speichern. (5) Den Public Key kopieren und dem Vorstand mitteilen.

    Das Programm puttygen starten.
    (1) Key-Typ auswählen.
    (2) Generate klicken und Entropie erzeugen.
    (3) Einen aussagekräftigen Kommentar setzen. Sollte deinen Nick beinhalten.
    (4) Den Private Key in einer Datei speichern.
    (5) Den Public Key kopieren und dem Vorstand mitteilen.

  • Das Programm putty starten. (1) Im Menü nach Connection/Data navigieren. (2) Als Username open setzen.

    Das Programm putty starten.
    (1) Im Menü nach Connection/Data navigieren.
    (2) Als Username open setzen.

  • (1) Im Menü nach Connection/SSH/Auth/Credentials navigieren. (2) Das eben erzeugte SSH-Keyfile laden.

    (1) Im Menü nach Connection/SSH/Auth/Credentials navigieren.
    (2) Das eben erzeugte SSH-Keyfile laden.

  • (1) Im Menü nach Session navigieren. (2) Als Hostname door.lan.kabelsalat.ch eingeben. (3) Der Verbindung einen Namen geben. (4) Die Verbindung speichern.

    (1) Im Menü nach Session navigieren.
    (2) Als Hostname door.lan.kabelsalat.ch eingeben.
    (3) Der Verbindung einen Namen geben.
    (4) Die Verbindung speichern.

  • (1) Im Menü nach Connection/Data navigieren. (2) Als Username close setzen.

    (1) Im Menü nach Connection/Data navigieren.
    (2) Als Username close setzen.

  • (1) Im Menü nach Session navigieren. (2) Der Verbindung zum Schliessen einen anderen Namen geben. (3) Die Verbindung speichern.

    (1) Im Menü nach Session navigieren.
    (2) Der Verbindung zum Schliessen einen anderen Namen geben.
    (3) Die Verbindung speichern.

  • Fertig. Mit Doppelklick auf die gespeicherten Verbindung kann die Tür geöffnet oder abgeschlossen werden.

    Fertig. Mit Doppelklick auf die gespeicherten Verbindung kann die Tür geöffnet oder abgeschlossen werden.


PLink

PLink ist das Kommandozeilen-Äquivalent von PuTTY und Teil der PuTTY-Installation.

  1. Mit puttygen ein SSH-Keypair erzeugen (analog zu PuTTY)
  2. CLI-Verwendung:
    • Öffnen: plink -batch -i privkey.ppk open@door.lan.kabelsalat.ch
    • Abschliessen: plink -batch -i privkey.ppk close@door.lan.kabelsalat.ch
  • Tipp: Die beiden plink-Kommandozeilen lassen sich zum schnellen Zugriff als Windows-Verknüpfungen ablegen (Rechtsklick auf Desktop, neue Verknüpfung)

    Tipp: Die beiden plink-Kommandozeilen lassen sich zum schnellen Zugriff als Windows-Verknüpfungen ablegen (Rechtsklick auf Desktop, neue Verknüpfung)

Android

Trigger

Der am besten geeignete Android-Client. Gibt's hier:

Setup:

  • «Scan QR-Code» auswählen.

    «Scan QR-Code» auswählen.

  • Diesen QR-Code hier scannen.

    Diesen QR-Code hier scannen.

  • «Key Pair» auswählen.

    «Key Pair» auswählen.

  • «Create», dann «Export Public Key», dann «OK» auswählen.

    «Create», dann «Export Public Key», dann «OK» auswählen.

  • «Save» auswählen.

    «Save» auswählen.

  • Fertig. Den SSH-Key (im Clipboard) z.B. via Matrix-Client dem Vorstand zukommen lassen.

    Fertig. Den SSH-Key (im Clipboard) z.B. via Matrix-Client dem Vorstand zukommen lassen.

ConnectBot

Funktioniert aktuell (2024-03) nicht.

PR mit einem Fix ist offen: https://github.com/connectbot/connectbot/pull/1384

...

iOS

Termius

App Store: https://apps.apple.com/us/app/termius-terminal-ssh-client/id549039908

  • Tippe auf "New Host".

    Tippe auf "New Host".

  • Setze ein Label (1), den Hostname "door.lan.kabelsalat.ch" (2) und den Username "open" (3). Tippe danach auf "Key" (4).

    Setze ein Label (1), den Hostname "door.lan.kabelsalat.ch" (2) und den Username "open" (3). Tippe danach auf "Key" (4).

  • Tippe auf "New Key".

    Tippe auf "New Key".

  • Lass alle Einstellungen so, wie sie sind, und tippe auf "Save".

    Lass alle Einstellungen so, wie sie sind, und tippe auf "Save".

  • Tippe lang auf den erzeugten Key (1) und wähle "Share" (2). Lass den geteilten Public Key dem Vorstand zukommen.

    Tippe lang auf den erzeugten Key (1) und wähle "Share" (2). Lass den geteilten Public Key dem Vorstand zukommen.

  • Zurück in der Host-Einrichtung: Tippe auf "Save".

    Zurück in der Host-Einrichtung: Tippe auf "Save".

  • Tippe lang auf den Host, und tippe im Kontextmenü auf "Duplicate".

    Tippe lang auf den Host, und tippe im Kontextmenü auf "Duplicate".

  • Bearbeite die Kopie des Hosts, setze ein neues Label (1) und ändere den User auf "close" (2). Danach speichern (3).

    Bearbeite die Kopie des Hosts, setze ein neues Label (1) und ändere den User auf "close" (2). Danach speichern (3).

Retrieved from "https://wiki.ccc-basel.ch/index.php?title=Türschloss/Client-Einrichtung&oldid=1931"