Hacklabin ulko-ovet avataan ensisijaisesti tämän ohjeen mukaisesti kännykkäsovelluksella. Mikäli et pysty tai halua käyttää sovellusta, onnistuu avaaminen myös puhelimitse PIN-koodilla. Näitä tapauksia varten jäsenvastaava neuvoo erikseen. Lisätietoja avainjäsenyydestä.
Käyttöohjeet
Sähköinen lukitusjärjestelmä perustuu SSH-tunnistautumiseen. Voit käyttää mitä tahansa SSH-clienttiä ovien avaamiseen. Alempana on tarkemmat ohjeet esimerkkien kanssa kahdesta Adroidille löytyvästä clientistä. Lyhyesti sen käyttöönotto tapahtuu seuraavasti:
- Luo itsellesi SSH-avain (tai käytä olemassa olevaa avaintasi)
- Lähetä julkinen avain hallituksen jäsenvastaavalle tai verkkovastaavalle
- Kirjaudu sisään haluamallasi ohjelmalla osoitteeseen hackbus@lab.jkl.hacklab.fi käyttäen SSH-avaintasi
- Ovet aukeavat 20 sekunniksi sisäänkirjautumisen jälkeen
Onko liian vaikeaa? Ei hätää, saat apua kerholla tarvittaessa!
TL;DR nörteille:ssh-keygen -t ed25519ssh hackbus@lab.jkl.hacklab.fi
Mikäli annoit nimen avaintiedostolle, anna ssh komennolle argumentti -i ja identiteettisi nimi.
Esimerkki 1: Connectbot
ConnectBot on vapaa avoimen lähdekoodin SSH-client Androidille. Voit ladata sen F-Droidista tai Google Play Storesta.
Aloita luomalla uusi SSH-avain. Valitse ”Manage Pubkeys” ja klikkaa ”+”-painikkeesta näytön oikeassa yläkulmassa.
Anna avaimelle vapaavalintainen nimi. Tyypiksi on suositeltavaa vaihtaa Ed25519, koska se on näistä vaihtoehdoista turvallisimpana pidetty salausalgoritmi.
Voit myös halutessasi antaa salasanan. Tämä ei kuitenkaan ole välttämätöntä, jos puhelimessasi on käytössä ruudun lukitus.
Valitse ”Generate”. Ohjelma pyytää liikuttelemaan sormea ympäri näyttöä generoidakseen satunnaista dataa.
Älä ikinä luovuta yksityistä avainta kenellekään!
Palaa Hosts-näkymään ja luo uusi yhteys vasemman alareunan ”+”-painikkeesta. Anna osoitteeksi hackbus@lab.jkl.hacklab.fi ja valitse kohtaan ”Use pubkey authentication” juuri luomasi avain.
Viimeinen vaihe on lähettää julkinen avain Hacklabin serverille. Kopioi takaisin ”Pubkeys”-näkymään ja avaan valikko pitämällä avainta hetki painettuna. Valitse ”Copy public key” ja lähetä yksityisviestillä Matrixissa / Telegrammissa jäsenvastaavalle tai verkkovastaavalle. Viimeisenä vaihtoehtona sähköpostia hallitukselle. (Yhdistys > Yhteystiedot)
Sähköinen ovien avaus on käytössäsi, kun olet saanut kuittauksen, että avain on lisätty. Avaus tapahtuu yksinkertaisesti klikkaamalla yhteyttä. Mitään komentoja ei tarvitse kirjoittaa aukeavaan terminaaliin ja yhteys sulkeutuu itsestään hetken päästä kun ovet ovat auenneet.
Ensimmäisellä kerralla yhdistettäessä saat kuvan mukaisen varoituksen. Sormenjäljen pitäisi vastata kuvassa näkyvää. Sormenjälki kertoo että palvelin, johon yrität yhdistää, on todella Hacklabin palvelin.
Esimerkki 2: JuiceSSH
JuiceSSH on ilmainen Android-laitteille löytyvä sovellus Google Play Storesta.
Aloita valitsemalla ”Manage Connections” ja lisää uusi yhteys ”+”-merkistä oikeassa alakulmassa.
Anna yhteydelle vapaavalintainen nimi, anna osoitteeksi ”lab.jkl.hacklab.fi” ja lisää uusi käyttäjä valitsemalla ”Identity -> New…”
Anna käyttäjälle vapaavalintainen nimi, käyttäjänimeksi ”hackbus” ja luo käyttäjälle SSH-avain kohdasta ”Private Key”.
Voit luoda uuden avaimen, tai vaihtoehtoisesti tuoda olemassa olevan avaimen ”Paste” tai ”Import” välilehdeltä. SSH koostuu julkisesta (public key) ja yksityisestä (private key) avaimesta. Julkinen avain annetaan palvelimelle (tässä tapauksessa Hacklabille), jolle halutaan kirjautua sisään. Yksityinen avain pidetään puolestaan visusti itsellä tallessa. SSH-avain korvaa käytännössä salasanan ja on salasanaa huomattavasti tietoturvallisempi vaihtoehto.
Avaimelle voi myös halutessaan antaa salasanan. Tästä on hyötyä silloin, jos puhelin tai yksityinen avain päätyy vääriin käsiin. Tällöin tunkeutujan täytyisi tietää myös salasana, jotta avaimella voisi tehdä mitään.
Älä ikinä luovuta yksityistä avainta kenellekään!
Nyt yhteyden asetusten pitäisi näyttää tältä.
Viimeinen vaihe on lähettää julkinen avain Hacklabin serverille. Kopioi avain menemällä välilehteen ”Identities”, paina pitkään kohtaa ”Hackbus” ja valitse ”Export Public Key”.
Lähetä avain yksityisviestillä Matrixissa / Telegrammissa jäsenvastaavalle tai verkkovastaavalle. Viimeisenä vaihtoehtona sähköpostia hallitukselle. (Yhdistys > Yhteystiedot)
Sähköinen ovien avaus on käytössäsi, kun olet saanut kuittauksen, että avain on lisätty. Avaus tapahtuu yksinkertaisesti klikkaamalla yhteyttä. Mitään komentoja ei tarvitse kirjoittaa aukeavaan terminaaliin ja yhteys sulkeutuu itsestään hetken päästä kun ovet ovat auenneet.
Ensimmäisellä kerralla yhdistettäessä saat varoituksen palvelimen verifioinnista. Sormenjäljen pitäisi vastata ”SHA256:lq7yNwXYccQMPEqAoTKs/zeWRJ8NYVm69nHouF4/qvY”. Sormenjälki kertoo että palvelin johon yrität yhdistää, on todella Hacklabin palvelin.
Sisään pääseminen verkkokatkon aikana
Kerhotilaan toimitetaan Internetiä kahdella eri liittymällä, yliopiston verkon ja Telian kautta. Siinä tilanteessa, että molemmat ovat poikki, ovien avausta voi yrittää suoraan lähiverkosta IP-osoitteella, eli korvaa lab.jkl.hacklab.fi IP-osoitteella 10.0.0.1, jonka jälkeen langattoman verkon kuuluvuusalueella oven avaus pitäisi onnistua. Jos tämäkään ei toimi, on todennäköistä että kerhotilan automaatiojärjestelmässä tai muussa infrassa on vikatilanne. Tällöin apua luultavasti saa ryhmäkeskustelukanavaltamme.
