foodoord/README.md

95 lines
3.0 KiB
Markdown
Raw Normal View History

2014-10-29 18:33:36 +00:00
#foodoord
Das Schließsystem läuft auf einem RaspberryPi mit der Erweiterungsplatine "PiFaceDigitalIO".
2015-04-05 15:30:35 +00:00
##Software##
2015-04-05 15:34:26 +00:00
###Installation###
2015-04-05 15:30:35 +00:00
<code>apt-get install python-pifacedigitalio </code>
2015-04-05 15:32:41 +00:00
Um das Paket zu installieren muss die */etc/apt/sources.list* angepasst werden.
2015-04-05 15:39:43 +00:00
<code>deb http://archive.raspbian.org/raspbian wheezy main contrib non-free rpi</code>
<code>deb-src http://archive.raspbian.org/raspbian wheezy main contrib non-free rpi</code>
2015-04-05 15:30:35 +00:00
2015-04-05 15:47:26 +00:00
Wer apt-get benutzt, kann den Raspbian Pubkey zum keyring hinzufügen.
2015-04-05 15:30:35 +00:00
<code>wget http://archive.raspbian.org/raspbian.public.key -O - | sudo apt-key add -</code>
###Dateiliste###
2015-04-05 15:20:41 +00:00
Der Deamon besteht aus folgenden Dateien.
* foodoor
* foodoord
* foodoord.conf
* foodoord_initd
* foodoor-ssh-wrapper
* foodoor-update-keydb
2020-05-21 10:12:28 +00:00
Zusätzlich sollte für das git-repo eine Config angelegt werden:
/root/.ssh/config
```
Host git.chaospott.de
User git
Port 2222
IdentityFile ~/.ssh/id_chaospott
```
Das IdentityFile ist der Deploy-SSH-Key, der im [Repo](https://git.chaospott.de/Chaospott/foodoor-keys) hinterlegt ist.
2015-04-05 15:09:34 +00:00
##Schüssel
###Schlüsselupdate
2015-04-05 14:57:27 +00:00
<pre><code>foodoor-update-keydb
</code></pre>
Aktualisiert die die Schlüssel auf der Tür und baut die *Authorized_Keys* für die User *open* und *close*. Keys die nicht dem OpenSSH-Format mit 4096 bit entsprechen, werden ignoriert. Wenn das Script von Hand aufgerufen wird, werden die betroffenen Keys angezeigt. Über einen Cronjob werden die Keys alle **5 Min aktualisiert**.
2015-04-05 15:09:34 +00:00
###Schlüsselformate###
Der foodoord akzeptiert nur Pub-Keys im *OpenSSH2-Format*. Keys lassen sich unter anderem mit OpenSSH oder PuTTygen erzeugen.
###OpenSSH####
2015-04-05 15:20:41 +00:00
####Keys generieren####
2015-04-05 15:09:34 +00:00
* Mit <code>ssh-keygen -b 4096 </code> lassen sich Keys generieren.
* <code>ssh-add $Pfad_zum_Key</code> fügt den Key dem ssh-Agent hinzu. Die Option <code>ssh-add -l</code> zeigt geladene Keys an.
* <code>ssh-kegen -l -f $Pfad_zum_Key </code> gibt den Fingerprint und andere Informationen zurück.
####Keys konvertieren(PuTTy>OpenSSH):####
* <code>ssh-keygen -i $Pfad_zum_Key > $Pfad_neuer_Pfad.pub</code> liest ssh2-kompatible Keys(RFC 4716) ein und speichert diese im OpenSSH-Format.
###PuTTy###
Da die Tür nur Keys im OpenSSH-Format verträgt, dürfen auch mit Putty nur OpenSSH-Keys genutzt werden.
###Keys generieren (OpenSSH-Format mit PuttyGen):###
2015-04-05 15:20:41 +00:00
1. PuTTYgen öffnen
2. Unten "Number of Bits in a generated Key:" 4096 eintippen
3. "Generate" klicken um Key zu generieren
4. Nach dem generieren oben im Menu "Conversions" > "Export OpenSSH-Key"
5. Speichern
2015-04-05 15:09:34 +00:00
Es ist zu beachten, dass Putty den PrivateKey im Putty-Format benötigt! Das heißt, falls der generierte Key vor dem Export nicht gespeichert wurde, muss der private Key noch konvertiert werden, siehe nächster Punkt!
2015-04-05 15:20:41 +00:00
###Keys konvertieren(OpenSSH>PuTTy):###
1. PuTTYgen öffnen
2. "Load" drücken
3. OpenSSH-Key auswählen
4. "Save Private-Key" drücken
5. Speichern
2015-04-05 15:09:34 +00:00
2015-04-05 15:20:41 +00:00
##Hardware
2015-04-05 15:09:34 +00:00
2014-10-29 18:33:36 +00:00
### Input:
* ssh-login
* Klingel
* Statustaster
### Output:
* Status LEDs
* Summer
2015-04-05 14:57:27 +00:00
* Keymatic