Sähköinen lukitusjärjestelmä

Hacklabin ulko-ovet avataan ensisijaisesti sähköisesti. Mikäli et pysty tai halua käyttää sähköistä järjestelmää, voit pyytää käyttöösi perinteisen avainkortin. Lisätietoja avainjäsenyydestä.

Käyttöohjeet

Sähköinen lukitusjärjestelmä perustuu SSH-tunnistautumiseen. Voit käyttää mitä tahansa SSH-clienttiä ovien avaamiseen. Alempana on tarkemmat ohjeet esimerkkien kanssa kahdesta Adroidille löytyvästä clientistä. Lyhyesti sen käyttöönotto tapahtuu seuraavasti:

  1. Luo itsellesi SSH-avain (tai käytä olemassa olevaa avaintasi)
  2. Lähetä julkinen avain hallitukselle (@Zouppen tai @kahvikello)
  3. Kirjaudu sisään haluamallasi ohjelmalla osoitteeseen hackbus@lab.jkl.hacklab.fi käyttäen SSH-avainta
  4. Ovet aukeavat 10 sekunniksi sisäänkirjautumisen jälkeen

Onko liian vaikeaa? Ei hätää, saat apua kerholla tarvittaessa!

Esimerkki 1: Connectbot

ConnectBot on vapaa avoimen lähdekoodin SSH-client Androidille. Voit ladata sen F-Droidista tai Google Play Storesta.

Aloita luomalla uusi SSH-avain. Valitse ”Manage Pubkeys” ja klikkaa ”+”-painikkeesta näytön oikeassa yläkulmassa.

Anna avaimelle vapaavalintainen nimi. Tyypiksi on suositeltavaa vaihtaa Ed25519, koska se on näistä vaihtoehdoista turvallisimpana pidetty salausalgoritmi.

Voit myös halutessasi antaa salasanan. Tämä ei kuitenkaan ole välttämätöntä, jos puhelimessasi on käytössä ruudun lukitus.

Valitse ”Generate”. Ohjelma pyytää liikuttelemaan sormea ympäri näyttöä generoidakseen satunnaista dataa.

Älä ikinä luovuta yksityistä avainta kenellekään!

Palaa Hosts-näkymään ja luo uusi yhteys vasemman alareunan ”+”-painikkeesta. Anna osoitteeksi hackbus@lab.jkl.hacklab.fi ja valitse kohtaan ”Use pubkey authentication” juuri luomasi avain.

Viimeinen vaihe on lähettää julkinen avain Hacklabin serverille. Kopioi takaisin ”Pubkeys”-näkymään ja avaan valikko pitämällä avainta hetki painettuna. Valitse ”Copy public key” ja lähetä kopioitu teksti hallituksen sähköpostiin hallitus@jkl.hacklab.fi tai yksityisviestillä Matrixissa / Telegrammissa käyttäjälle @Zouppen:jkl.hacklab.fi tai @kahvikello. Asia hoituu todennäköisesti nopeammin yksityisviestin kautta.

Sähköinen ovien avaus on käytössäsi, kun olet saanut kuittauksen, että avain on lisätty. Avaus tapahtuu yksinkertaisesti klikkaamalla yhteyttä. Mitään komentoja ei tarvitse kirjoittaa aukeavaan terminaaliin ja yhteys sulkeutuu itsestään hetken päästä kun ovet ovat auenneet.

Ensimmäisellä kerralla yhdistettäessä saat kuvan mukaisen varoituksen. Sormenjäljen pitäisi vastata kuvassa näkyvää. Sormenjälki kertoo että palvelin, johon yrität yhdistää, on todella Hacklabin palvelin.

Esimerkki 2: JuiceSSH

JuiceSSH on ilmainen Android-laitteille löytyvä sovellus Google Play Storesta.

Aloita valitsemalla ”Manage Connections” ja lisää uusi yhteys ”+”-merkistä oikeassa alakulmassa.

Anna yhteydelle vapaavalintainen nimi, anna osoitteeksi ”lab.jkl.hacklab.fi” ja lisää uusi käyttäjä valitsemalla ”Identity -> New…”

Anna käyttäjälle vapaavalintainen nimi, käyttäjänimeksi ”hackbus” ja luo käyttäjälle SSH-avain kohdasta ”Private Key”.

Voit luoda uuden avaimen, tai vaihtoehtoisesti tuoda olemassa olevan avaimen ”Paste” tai ”Import” välilehdeltä. SSH koostuu julkisesta (public key) ja yksityisestä (private key) avaimesta. Julkinen avain annetaan palvelimelle (tässä tapauksessa Hacklabille), jolle halutaan kirjautua sisään. Yksityinen avain pidetään puolestaan visusti itsellä tallessa. SSH-avain korvaa käytännössä salasanan ja on salasanaa huomattavasti tietoturvallisempi vaihtoehto.

Avaimelle voi myös halutessaan antaa salasanan. Tästä on hyötyä silloin, jos puhelin tai yksityinen avain päätyy vääriin käsiin. Tällöin tunkeutujan täytyisi tietää myös salasana, jotta avaimella voisi tehdä mitään.

Älä ikinä luovuta yksityistä avainta kenellekään!

Nyt yhteyden asetusten pitäisi näyttää tältä.

Viimeinen vaihe on lähettää julkinen avain Hacklabin serverille. Kopioi avain menemällä välilehteen ”Identities”, paina pitkään kohtaa ”Hackbus” ja valitse ”Export Public Key”.

Lähetä avain hallituksen sähköpostiin hallitus@jkl.hacklab.fi tai yksityisviestillä Matrixissa / Telegrammissa käyttäjälle @zouppen:jkl.hacklab.fi tai @kahvikello. Asia hoituu todennäköisesti nopeammin yksityisviestin kautta.

Sähköinen ovien avaus on käytössäsi, kun olet saanut kuittauksen, että avain on lisätty. Avaus tapahtuu yksinkertaisesti klikkaamalla yhteyttä. Mitään komentoja ei tarvitse kirjoittaa aukeavaan terminaaliin ja yhteys sulkeutuu itsestään hetken päästä kun ovet ovat auenneet.

Ensimmäisellä kerralla yhdistettäessä saat varoituksen palvelimen verifioinnista. Sormenjäljen pitäisi vastata ”SHA256:lq7yNwXYccQMPEqAoTKs/zeWRJ8NYVm69nHouF4/qvY”. Sormenjälki kertoo että palvelin johon yrität yhdistää, on todella Hacklabin palvelin.