Home Assistant Anleitungen how to… Zwei-Faktor-Authentifizierung (2FA) über SSH deaktivieren

Home Assistant sollte nicht ohne Zwei-Faktor-Authentifizierung (2FA) betrieben werden, schließlich kontrollierst du damit dein Smart Home. Doch im unglücklichen Fall eines Handyverlustes beispielsweise, kann es sein, dass du den Zugriff auf Home Assistant verlierst. Durch das Neuaufsetzen deines Handys, ist die 2FA-App nicht mehr mit Home Assistant verbunden, so dass du kein one-time password (OTP) mehr erhältst. Was nun?

Home Assistant: How to... Kurzanleitungen und Nützliches für Home Assistant!

In einem solchen Fall, musst du in Home Assistant die 2FA deaktivieren. Ich selbst habe so etwas vor wenigen Wochen erlebt, als mein Google Pixel Handy mit einer Beta-Version von Android (Android-Beta) morgens einfach nicht mehr booten wollte. Mir blieb trotz zahlreicher Versuche und Bemühungen nichts anderes übrig, als mein Handy komplett neu aufzusetzen. Als Konsequenz hatte ich jedoch auch die 2FA-Verbindung verloren.

Da ich dummerweise am Vorabend am Browser erst noch alle Cookies gelöscht hatte, hatte ich somit keinen Zugriff mehr auf Home Assistant – also weder über den Browser am Computer oder Handy, noch über die Home Assistant App.

Beim Aufruf der IP-Adresse (oder URL dank Nabu Casa) meines Home Assistant, wurde mir die Login-Maske gezeigt. User und Passwort waren mir bekannt, jedoch folgte dann die notwendige Zwei-Faktor-Authentifizierung mittels one-time password. Und dieses hatte ich nicht mehr. Faktisch war ich über Browser oder Home Assistant App von meinem Smart Home ausgesperrt.

Aufforderung zur Eingabe eines one-time password zur Zwei-Faktor Authentifizierung

Meine einzige Rettung war nun, dass ich SSH in Home Assistant immer aktiv habe. Eigentlich tue ich dies, um bei Konfigurations-Problemen auch Zugriff auf Home Assistant zu haben, sollte es über das Frontend (Lovelace) nicht möglich sein. Doch auch in diesem Fall konnte ich mit folgendem Vorgehen die Zwei-Faktor-Authentifizierung in Home Assistant deaktivieren, ohne Zugriff auf das Frontend zu haben:

  1. Baue eine SSH-Verbindung auf
  2. Navigiere zu dem Ordner /config/.storage/
  3. Bennene die Datei auth_module.totp um (bspw. in auth_module.totp.old)
  4. Führe einen Reboot des Hosts durch

Nun solltest du dich in Home Assistant ohne Angabe eines OTP einloggen können!

Als nächstes solltest du dann natürlich erneut die 2FA aktivieren, damit dein Smart Home möglichst sicher ist!

Hierbei handelt es sich um einen von mir so genannten Quicktipp. In dieser kleinen „Home Assistant how-to“ Reihe, gebe ich hilfreiche Tipps und Tricks, welche mir die Arbeit mit Home Assistant vereinfachen und deswegen vielleicht auch für dich hilfreich sein können!

Dieser Beitrag ist Teil einer kleinen Beitrags-Serie rund um den hass.io Home Assistant.

AngebotBestseller Nr. 1
Echo Dot (3. Gen.) Intelligenter Lautsprecher mit Alexa,...*
  • Unser beliebtester smarter Lautsprecher – Jetzt mit neuem...
  • Steuern Sie die Musikwiedergabe per Sprachbefehl – Streamen Sie...

*= Preis inkl. MwSt., ggf. zzgl. Versandkosten. Letzte Aktualisierung vor 60 Minuten / Affiliate Links / Bilder von der Amazon Product Advertising API. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.

Schreibe einen Kommentar

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulares wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.