Home Assistant Anleitungen how to… Zwei-Faktor-Authentifizierung (2FA) über SSH deaktivieren

Home Assistant sollte nicht ohne Zwei-Faktor-Authentifizierung (2FA) betrieben werden, schließlich kontrollierst du damit dein Smart Home. Doch im unglücklichen Fall eines Handyverlustes beispielsweise, kann es sein, dass du den Zugriff auf Home Assistant verlierst. Durch das Neuaufsetzen deines Handys, ist die 2FA-App nicht mehr mit Home Assistant verbunden, so dass du kein one-time password (OTP) mehr erhältst. Was nun?

Home Assistant: How to... Kurzanleitungen und Nützliches für Home Assistant!

In einem solchen Fall, musst du in Home Assistant die 2FA deaktivieren. Ich selbst habe so etwas vor wenigen Wochen erlebt, als mein Google Pixel Handy mit einer Beta-Version von Android (Android-Beta) morgens einfach nicht mehr booten wollte. Mir blieb trotz zahlreicher Versuche und Bemühungen nichts anderes übrig, als mein Handy komplett neu aufzusetzen. Als Konsequenz hatte ich jedoch auch die 2FA-Verbindung verloren.

Da ich dummerweise am Vorabend am Browser erst noch alle Cookies gelöscht hatte, hatte ich somit keinen Zugriff mehr auf Home Assistant – also weder über den Browser am Computer oder Handy, noch über die Home Assistant App.

Beim Aufruf der IP-Adresse (oder URL dank Nabu Casa) meines Home Assistant, wurde mir die Login-Maske gezeigt. User und Passwort waren mir bekannt, jedoch folgte dann die notwendige Zwei-Faktor-Authentifizierung mittels one-time password. Und dieses hatte ich nicht mehr. Faktisch war ich über Browser oder Home Assistant App von meinem Smart Home ausgesperrt.

Aufforderung zur Eingabe eines one-time password zur Zwei-Faktor Authentifizierung

Meine einzige Rettung war nun, dass ich SSH in Home Assistant immer aktiv habe. Eigentlich tue ich dies, um bei Konfigurations-Problemen auch Zugriff auf Home Assistant zu haben, sollte es über das Frontend (Lovelace) nicht möglich sein. Doch auch in diesem Fall konnte ich mit folgendem Vorgehen die Zwei-Faktor-Authentifizierung in Home Assistant deaktivieren, ohne Zugriff auf das Frontend zu haben:

  1. Baue eine SSH-Verbindung auf
  2. Navigiere zu dem Ordner /config/.storage/
  3. Bennene die Datei auth_module.totp um (bspw. in auth_module.totp.old)
  4. Führe einen Reboot des Hosts durch

Nun solltest du dich in Home Assistant ohne Angabe eines OTP einloggen können!

Als nächstes solltest du dann natürlich erneut die 2FA aktivieren, damit dein Smart Home möglichst sicher ist!

Dieser Beitrag ist Teil einer kleinen Beitrags-Serie rund um den hass.io Home Assistant.

Nichts mehr zu Home Assistant verpassen!

Follow Home Assistant
( 124 Followers )
X

Follow Home Assistant

E-mail : *
* Ich stimme der Datenschutzerklärung zu!

Werbung*
Angebot
Aqara Bewegungsmelder, Benötigt Aqara Hub,...
Aqara Bewegungsmelder, Benötigt Aqara Hub,...*
Sprachsteuerung: Kompatibel mit Apple HomeKit und Alexa für freies Sprechen; Breiterer Erkennungsbereich: Bis zu 22 6 m bei 170° Betrachtungswinkel
26,99 EUR −8,00 EUR 18,99 EUR
Angebot
Shelly Plus H&T Wireless Luftfeuchtigkeit und Temperatur...
Shelly Plus H&T Wireless Luftfeuchtigkeit und Temperatur...*
Shelly Plus H&T WLAN Temperatur- und Feuchtigkeitssensor mit Display
35,59 EUR
Aqara Tür- und Fenstersensor, Erfordert Aqara Hub,...
Aqara Tür- und Fenstersensor, Erfordert Aqara Hub,...*
Sprachsteuerung: Kompatibel mit Apple Home Kit, Alexa für freies Sprechen
16,59 EUR

*= Preis inkl. MwSt., ggf. zzgl. Versandkosten. Letzte Aktualisierung vor 60 Minuten / Affiliate Links / Bilder von der Amazon Product Advertising API. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.

Foto des Autors
Autor
Olli
Ca. Mitte 30, seit Windows 3.1 Fan von Computern, Gadgets, Handys und allem, was sich irgendwie programmieren lässt. Ich mag es gerne individuell und möglichst einfach, probiere aber auch gerne neue Dinge sofort aus. :)

Schreibe einen Kommentar

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulares wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.