Home Assistant Anleitungen how to… Zwei-Faktor-Authentifizierung (2FA) über SSH deaktivieren

Home Assistant sollte nicht ohne Zwei-Faktor-Authentifizierung (2FA) betrieben werden, schließlich kontrollierst du damit dein Smart Home. Doch im unglücklichen Fall eines Handyverlustes beispielsweise, kann es sein, dass du den Zugriff auf Home Assistant verlierst. Durch das Neuaufsetzen deines Handys, ist die 2FA-App nicht mehr mit Home Assistant verbunden, so dass du kein one-time password (OTP) mehr erhältst. Was nun?

Home Assistant: How to... Kurzanleitungen und Nützliches für Home Assistant!

In einem solchen Fall, musst du in Home Assistant die 2FA deaktivieren. Ich selbst habe so etwas vor wenigen Wochen erlebt, als mein Google Pixel Handy mit einer Beta-Version von Android (Android-Beta) morgens einfach nicht mehr booten wollte. Mir blieb trotz zahlreicher Versuche und Bemühungen nichts anderes übrig, als mein Handy komplett neu aufzusetzen. Als Konsequenz hatte ich jedoch auch die 2FA-Verbindung verloren.

Da ich dummerweise am Vorabend am Browser erst noch alle Cookies gelöscht hatte, hatte ich somit keinen Zugriff mehr auf Home Assistant – also weder über den Browser am Computer oder Handy, noch über die Home Assistant App.

Beim Aufruf der IP-Adresse (oder URL dank Nabu Casa) meines Home Assistant, wurde mir die Login-Maske gezeigt. User und Passwort waren mir bekannt, jedoch folgte dann die notwendige Zwei-Faktor-Authentifizierung mittels one-time password. Und dieses hatte ich nicht mehr. Faktisch war ich über Browser oder Home Assistant App von meinem Smart Home ausgesperrt.

Aufforderung zur Eingabe eines one-time password zur Zwei-Faktor Authentifizierung

Meine einzige Rettung war nun, dass ich SSH in Home Assistant immer aktiv habe. Eigentlich tue ich dies, um bei Konfigurations-Problemen auch Zugriff auf Home Assistant zu haben, sollte es über das Frontend (Lovelace) nicht möglich sein. Doch auch in diesem Fall konnte ich mit folgendem Vorgehen die Zwei-Faktor-Authentifizierung in Home Assistant deaktivieren, ohne Zugriff auf das Frontend zu haben:

Du magst Home Assistant? Dann abonniere kostenlos meine Beiträge mit Tipps, Tricks und Anleitungen rund um Home Assistant:

Follow Home Assistant
( 402 Followers )
X

Follow Home Assistant

E-mail : *
* Ich stimme der Datenschutzerklärung zu!

Garantiert kein Spam, keine Werbung und immer mit Abmelde-Link, solltest du es dir anders überlegen!

  1. Baue eine SSH-Verbindung auf
  2. Navigiere zu dem Ordner /config/.storage/
  3. Bennene die Datei auth_module.totp um (bspw. in auth_module.totp.old)
  4. Führe einen Reboot des Hosts durch

Nun solltest du dich in Home Assistant ohne Angabe eines OTP einloggen können!

Als nächstes solltest du dann natürlich erneut die 2FA aktivieren, damit dein Smart Home möglichst sicher ist!

Dieser Beitrag ist Teil einer kleinen Beitrags-Serie rund um den hass.io Home Assistant.

Schreibe einen Kommentar