Forum

Benachrichtigungen
Alles löschen

Home Assistant mit Secrets sicherer machen

5 Beiträge
2 Benutzer
0 Reactions
81 Ansichten
Beiträge: 587
 Olli
Admin
Themenstarter
(@olli)
Mitglied
Beigetreten: Vor 10 Jahren
wpf-cross-image

In jeder Home Assistant Konfiguration wird es YAML-Dateien geben, welche auch Zugangsdaten für Integrationen beinhalten. Das unschöne hieran ist leider, dass Passwörter im Klartext gespeichert werden. Mit anderen Worten: Erhält jemand Zugriff auf deine YAML-Dateien oder deren Inhalte mit Passwörtern drin, hat diese Person auch Zugriff auf diese Dienste (da der notwendige Benutzer ja ebenfalls im Klartext aufgeführt ist). Diese Tatsache ist definitiv nicht schön und auch ein (in meinen Augen) Problem von Home Assistant. Es kommt leider immer wieder vor, dass Hilfe suchende Personen in Foren oder Kommentaren ihre Zugangsdaten unbedacht preisgeben, in der Hoffnung Hilfe zu erhalten. Es…

4 Antworten
Beiträge: 1
 Mew
Gast
(@Mew)
New Member
Beigetreten: Vor 2 Jahren

Der Hinweis mit der secret.yaml ist ja sehr gut.
Aber ein Beispiel wie man das integriert wäre ja noch viel hilfreicher gewesen.

Antwort
1 Antwort
 Olli
Admin
(@olli)
Beigetreten: Vor 10 Jahren

Mitglied
Beiträge: 587

Die Datei secrets.yaml muss nicht manuell eingebunden werden! Es genügt diese im "Hauptordner", also dort, wo auch die configuration.yaml liegt, abzuspeichern!

Antwort
Beiträge: 1
 Mew
Gast
(@Mew)
New Member
Beigetreten: Vor 2 Jahren

Hallo Olli,
danke für den Tipp. Wie macht man das z. B. in der recorder.yaml? In dieser befinden sich die Zugangsdaten für die MariaDB:

db_url: mysql://homeassistant:passwort@core-mariadb/homeassistant?charset=utf8mb4

Die recorder.yaml wird wie gewohnt in die configuration.yaml eingebunden:
recorder: !include recorder.yaml

Servus
Peter

Antwort
1 Antwort
 Olli
Admin
(@olli)
Beigetreten: Vor 10 Jahren

Mitglied
Beiträge: 587

Hallo Peter,

du kannst die gesamte URL in der secrets.yaml speichern anstelle nur der Zugangsdaten. Und dieses Secret kannst du dann in der recorder.yaml nutzen

VG
Olli

Antwort