Hacklabin ulko-ovet avataan ensisijaisesti tämän ohjeen mukaisesti kännykkäsovelluksella. Mikäli et pysty tai halua käyttää sovellusta, onnistuu avaaminen myös puhelimitse PIN-koodilla. Näitä tapauksia varten jäsenvastaava neuvoo erikseen. Lisätietoja avainjäsenyydestä.

Käyttöohjeet

Sähköinen lukitusjärjestelmä perustuu SSH-tunnistautumiseen. Voit käyttää mitä tahansa SSH-clienttiä ovien avaamiseen. Alempana on tarkemmat ohjeet esimerkkien kanssa kahdesta Adroidille löytyvästä clientistä. Lyhyesti sen käyttöönotto tapahtuu seuraavasti:

  1. Luo itsellesi SSH-avain (tai käytä olemassa olevaa avaintasi)
  2. Lähetä julkinen avain hallituksen jäsenvastaavalle tai verkkovastaavalle
  3. Kirjaudu sisään haluamallasi ohjelmalla osoitteeseen hackbus@lab.jkl.hacklab.fi käyttäen SSH-avaintasi
  4. Ovet aukeavat 20 sekunniksi sisäänkirjautumisen jälkeen

Onko liian vaikeaa? Ei hätää, saat apua kerholla tarvittaessa!

TL;DR nörteille:
ssh-keygen -t ed25519
ssh hackbus@lab.jkl.hacklab.fi
Mikäli annoit nimen avaintiedostolle, anna ssh komennolle argumentti -i ja identiteettisi nimi.

Esimerkki 1: Connectbot

ConnectBot on vapaa avoimen lähdekoodin SSH-client Androidille. Voit ladata sen F-Droidista tai Google Play Storesta.

Aloita luomalla uusi SSH-avain. Valitse ”Manage Pubkeys” ja klikkaa ”+”-painikkeesta näytön oikeassa yläkulmassa.

Anna avaimelle vapaavalintainen nimi. Tyypiksi on suositeltavaa vaihtaa Ed25519, koska se on näistä vaihtoehdoista turvallisimpana pidetty salausalgoritmi.

Voit myös halutessasi antaa salasanan. Tämä ei kuitenkaan ole välttämätöntä, jos puhelimessasi on käytössä ruudun lukitus.

Valitse ”Generate”. Ohjelma pyytää liikuttelemaan sormea ympäri näyttöä generoidakseen satunnaista dataa.

Älä ikinä luovuta yksityistä avainta kenellekään!

Palaa Hosts-näkymään ja luo uusi yhteys vasemman alareunan ”+”-painikkeesta. Anna osoitteeksi hackbus@lab.jkl.hacklab.fi ja valitse kohtaan ”Use pubkey authentication” juuri luomasi avain.

Viimeinen vaihe on lähettää julkinen avain Hacklabin serverille. Kopioi takaisin ”Pubkeys”-näkymään ja avaan valikko pitämällä avainta hetki painettuna. Valitse ”Copy public key” ja lähetä yksityisviestillä Matrixissa / Telegrammissa jäsenvastaavalle tai verkkovastaavalle. Viimeisenä vaihtoehtona sähköpostia hallitukselle. (Yhdistys > Yhteystiedot)

Sähköinen ovien avaus on käytössäsi, kun olet saanut kuittauksen, että avain on lisätty. Avaus tapahtuu yksinkertaisesti klikkaamalla yhteyttä. Mitään komentoja ei tarvitse kirjoittaa aukeavaan terminaaliin ja yhteys sulkeutuu itsestään hetken päästä kun ovet ovat auenneet.

Ensimmäisellä kerralla yhdistettäessä saat kuvan mukaisen varoituksen. Sormenjäljen pitäisi vastata kuvassa näkyvää. Sormenjälki kertoo että palvelin, johon yrität yhdistää, on todella Hacklabin palvelin.

Esimerkki 2: JuiceSSH

JuiceSSH on ilmainen Android-laitteille löytyvä sovellus Google Play Storesta.

Aloita valitsemalla ”Manage Connections” ja lisää uusi yhteys ”+”-merkistä oikeassa alakulmassa.

Anna yhteydelle vapaavalintainen nimi, anna osoitteeksi ”lab.jkl.hacklab.fi” ja lisää uusi käyttäjä valitsemalla ”Identity -> New…”

Anna käyttäjälle vapaavalintainen nimi, käyttäjänimeksi ”hackbus” ja luo käyttäjälle SSH-avain kohdasta ”Private Key”.

Voit luoda uuden avaimen, tai vaihtoehtoisesti tuoda olemassa olevan avaimen ”Paste” tai ”Import” välilehdeltä. SSH koostuu julkisesta (public key) ja yksityisestä (private key) avaimesta. Julkinen avain annetaan palvelimelle (tässä tapauksessa Hacklabille), jolle halutaan kirjautua sisään. Yksityinen avain pidetään puolestaan visusti itsellä tallessa. SSH-avain korvaa käytännössä salasanan ja on salasanaa huomattavasti tietoturvallisempi vaihtoehto.

Avaimelle voi myös halutessaan antaa salasanan. Tästä on hyötyä silloin, jos puhelin tai yksityinen avain päätyy vääriin käsiin. Tällöin tunkeutujan täytyisi tietää myös salasana, jotta avaimella voisi tehdä mitään.

Älä ikinä luovuta yksityistä avainta kenellekään!

Nyt yhteyden asetusten pitäisi näyttää tältä.

Viimeinen vaihe on lähettää julkinen avain Hacklabin serverille. Kopioi avain menemällä välilehteen ”Identities”, paina pitkään kohtaa ”Hackbus” ja valitse ”Export Public Key”.

Lähetä avain yksityisviestillä Matrixissa / Telegrammissa jäsenvastaavalle tai verkkovastaavalle. Viimeisenä vaihtoehtona sähköpostia hallitukselle. (Yhdistys > Yhteystiedot)

Sähköinen ovien avaus on käytössäsi, kun olet saanut kuittauksen, että avain on lisätty. Avaus tapahtuu yksinkertaisesti klikkaamalla yhteyttä. Mitään komentoja ei tarvitse kirjoittaa aukeavaan terminaaliin ja yhteys sulkeutuu itsestään hetken päästä kun ovet ovat auenneet.

Ensimmäisellä kerralla yhdistettäessä saat varoituksen palvelimen verifioinnista. Sormenjäljen pitäisi vastata ”SHA256:lq7yNwXYccQMPEqAoTKs/zeWRJ8NYVm69nHouF4/qvY”. Sormenjälki kertoo että palvelin johon yrität yhdistää, on todella Hacklabin palvelin.

Esimerkki 3: a-Shell (iOS)

a-Shell on avoimen lähdekoodin terminaaliemulaattori Applen mobiililaitteille. Siitä on saatavilla myös mini-versio, josta on karsittu ylimääräisiä toimintoja säästääkseen tilaa (ks. Apple App Store -sivu). Tämä mini versio sisältää kaiken tarvitsemamme, joten voit ladata tämän pienemmän version mikäli et koe tarvitsevasi kyseistä terminaaliemulaattoria muuhun käyttöön.

Avaimen luomiseksi tarvitaan alussa esiteltyjä nörttikomentoja. Luo avain käyttämällä komentoa ssh-keygen -t ed25519. Jos haluat nimetä avaintiedostosi, kirjoita komentosi loppuuun -fja nimi, esim. ssh-keygen -t ed25519 -f ovi

Komentoa ajaessa mikäli et antanut erillistä nimeä argumenttina niin sitä kysytään ensin, mutta mikäli et halua sitä erikseen nimetä voit vain painaa rivinvaihtoa. Seuraavaksi kysytään salasanaa, emme näe tätä tarpeelliseksi tässä kontekstissa, sillä puhelimesi tulisi jo olla tarpeeksi hyvin suojattu, joten voit skipata sen antamalla kaksi rivinvaihtoa.

Tämä komento loi yksityisen avaimen, jota käytetään yhteyttä muodostaessa, ja julkisen avaimen, jonka voit jakaa toisille sanoaksesi jotakuinkin ”Hei, tällä voit tunnistaa minut!”.

Käytä nyt komentoa cat tulostaaksesi julkinen .pub avaimesi terminaaliin kopioimista varten, esim. cat ./ovi.pub. Mikäli et antanut erillistä nimeä avainta luodessa, niin rullaa ylöspäin kopioidaksesi se polku, johon avain luotiin. Kaksoisnapauta tekstiä terminaalissa korostaaksesi tekstiä kopiointia varten. Varmistathan että kopioit julkisen avaimesi, etkä yksityistä avaintasi, varmistamalla että avain alkaa merkeillä ssh-ed25519 eikä -----BEGIN OPENSSH PRIVATE KEY-----

Lähetä avain yksityisviestillä Matrixissa / Telegrammissa jäsenvastaavalle tai verkkovastaavalle. Viimeisenä vaihtoehtona sähköpostia hallitukselle. (Yhdistys > Yhteystiedot)

Sähköinen ovien avaus on käytössäsi, kun olet saanut kuittauksen, että avain on lisätty. Voit kokeilla yhteyttä (oven luona ollessasi) kirjoittamalla terminaaliin komennon ssh hackbus@lab.jkl.hacklab.fi, tai jos nimesit avaintiedostosi kuten esimerkissä, käytä komennossa optiota -i ja tiedostosi nimeä, esim. ssh -i ovi.pub hackbus@lab.jkl.hacklab.fi

Ensimmäisellä kerralla yhdistettäessä saat varoituksen palvelimen verifioinnista. Sormenjäljen pitäisi vastata ”SHA256:lq7yNwXYccQMPEqAoTKs/zeWRJ8NYVm69nHouF4/qvY”. Sormenjälki kertoo että palvelin johon yrität yhdistää, on todella Hacklabin palvelin. Yhteys sulkeutuu itsestään hetken päästä kun ovet ovat auenneet.

a-Shell tukee myös iOS:n pikakomentoja. Sen avulla voit tehdä oven avaamisen käteväksi kotivalikosta käsin.

Etsi Pikakomennot-sovellus. Paina plus-merkkiä luodaksesi uusi pikakomento.

Nimeä pikakomentosi uudelleen avaamalla pudotusvalikko yläpalkin keskiosasta, nimeksi esim. OVI AUKI.

Etsi a-shell kirjoittamalla alaosan hakupalkkiin sovelluksen nimi. Valitse saatavilla olevista vaihtoehdoista Execute Command.

Kirjoita Execute-osioon sama komento, kuin aiemmin testatessasi yhteyttä, esim. ssh -i ovi.pub hackbus@lab.jkl.hacklab.fi

Jos et halua nähdä terminaalia, laajenna Execute-komento nuoli-ikonista ja poista valinta kohdasta ”Näytä suoritettaessa”.

Jos haluat nähdä terminaalin syötteen ja haluat, että sovellus sulkeutuu komennon suorituksen jälkeen, paina pitkään Execute-rivin keltaista ikonia. Monista komento, ja kirjoita komennoksi ainoastaan output.

Valitse oikeasta yläkulmasta Valmis. Nyt voit lisätä pikakomennon kotivalikkoosi pitämällä sormea ikonissa/tyhjässä osassa kotivalikkoasi, painamalla plus-ikonia vasemmasta yläkulmasta, hakemalla Pikakomennot ja valitsemalla nimeämäsi pikakomennon karusellista. Lisättyäsi pikakomentowidgetin kotivalikkoosi ei enää tarvitse käynnistää terminaalia tai kirjoittaa komentoja avataksesi ovet.

Sisään pääseminen verkkokatkon aikana

Kerhotilaan toimitetaan Internetiä kahdella eri liittymällä, yliopiston verkon ja Telian kautta. Siinä tilanteessa, että molemmat ovat poikki, ovien avausta voi yrittää suoraan lähiverkosta IP-osoitteella, eli korvaa lab.jkl.hacklab.fi IP-osoitteella 10.0.0.1, jonka jälkeen langattoman verkon kuuluvuusalueella oven avaus pitäisi onnistua. Jos tämäkään ei toimi, on todennäköistä että kerhotilan automaatiojärjestelmässä tai muussa infrassa on vikatilanne. Tällöin apua luultavasti saa ryhmäkeskustelukanavaltamme.