Differences

This shows you the differences between two versions of the page.

--- luftschleuse2 [2022/03/28 15:00] – fpletz
+++ luftschleuse2 [2022/05/03 21:42] (current) – Update Luftschleuse DNS name prk0ghy
@@ Line 23: / Line 23: @@
 == Benutzung für Keyholder
-* IP: 192.168.2.2
+* IP: 192.168.2.2 (old)
+* DNS: luftschleuse.club.muc.ccc.de
 * SSH Host Pubkeys:
-  * neu seit 2022-03-27: <code>
+  * neuer ed25519 key seit 2022-03-27: <code>
-ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICL8XMqL1fwNl3jdtSmQZV6ALs9eVzAT2HFhhNeynmMc root@luftschleuse
+ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICL8XMqL1fwNl3jdtSmQZV6ALs9eVzAT2HFhhNeynmMc luftschleuse
 </code><code>
-SHA256:6Dt6Du80haL4E1yE4QoxPCEsk4t7sl/iwHwaUmZnZlE root@luftschleuse (ED25519)
+SHA256:6Dt6Du80haL4E1yE4QoxPCEsk4t7sl/iwHwaUmZnZlE luftschleuse (ED25519)
 +--[ED25519 256]--+
 |*ooo  E          |
@@ Line 41: / Line 42: @@
 +----[SHA256]-----+
 </code>
-  * legacy rsa key carambola/dropbear: <code>
+  * neuer rsa key seit 2022-04-01: <code>
-ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgm7qNSlj3maXN4zj4LNS6GfK+KQgInv9yBbhOws+aHwLOm/Ut5R9UKFjp2kNqmsoF1nJdgDybMdUwrsMApbS05nhRDaQbhUBMLz575rfqxv7dX1BOq4BWFlOuxU6CTo3tlCUaqWx6AA9y8i52TG5BZ+p9mjvRdvA4NSLCxdG7uWicU=
+ssh-rsa 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 luftschleuse
-</code><code>
+</code><code>4096 SHA256:R8tYTnMKwDXwRzFi9txK4O5oJvJdH4XJj4ZbnS4kssg luftschleuse (RSA)
- SHA256:lFs7qEbD56sWXg2HoCwXUXkRph81w+NxYpT4qnp7DPg no comment (RSA)
++---[RSA 4096]----+
-+---[RSA 1039]----+
+|     .ooB +.     |
-|    .o..+*=.     |
+|      .* B o     |
-|    . ooooBo.    |
+|        + X o    |
-|   . o.o+=.=     |
+|       . % O     |
-|  . +. oo=+.     |
+|        S @ .    |
-|   o .+ S=o      |
+|      .o.o.= .   |
-|    ..o=o ..     |
+|  ....+o+o= +    |
-|     oo*.        |
+|   oE=.. =.o     |
-|     .E o.       |
+|    . . . ...    |
-|    .+o+.        |
++----[SHA256]-----+
-+----[SHA256]-----+</code>
+</code>
-  * alter, unsicherer dss/dsa key nicht mehr vorhanden
+  * alter, unsicherer dss/dsa sowie der 1039 bits rsa key nicht mehr vorhanden
 * User: open (Hintertür), openfront (Vordertür)
 Seit 2022-03-27 wird ein aktuelles OpenSSH eingesetzt. Bitte etwaige SSH-Konfigurationshacks entfernen.
+=== Trigger-App
+{{ ::luftschleuse2_trigger.png?200|}}
+https://github.com/mwarning/trigger/
+* User: trigger
+* Open Command: unlock oder unlockfront
+* Status Command: status (derzeit immer "unknown", da Tuerstatus nicht verfuegbar)
+=== SHA-1 Signaturen Deprecation
+Es werden keine SHA-1 Signaturen fuer den Key Exchange mehr supportet. Sollte euer SSH Client das nicht fuer RSA supporten muss der RSA Host Pubkey geloescht werden damit der ED25519 genommen wird.
+ * **Connectbot**: Der Host muss entfernt und neu angelegt werden damit eine Verbindung hergestellt werden kann.
 = Hardware und Aufbau