Ny på Home Assistant - sette riktig sikkerhetsnivå

[tormod.reigstad]

Hei,

 

Nå har jeg forsøkt å følge guidene som ligger på Home Assistants nettsider. Må dessverre innrømme at det er en del ting jeg ikke forstår meg på. Får for eksempel satt opp DuckDNS med Let'sEncrypt og det fungerer tilsynelatende, men, når jeg utvider med SSH osv. så er jeg plutselig stengt ute fra hele installasjonen og må starte på nytt. Etter et par slike runder er frustrasjonen til å ta og føle på, får jo aldri kommet i gang med det som skal være moro! Dette er sikkert superlett, men nå har jeg forvirret meg selv ved å forsøke forskjellige metoder, installert HASS via image og via shell, og det samme med add-ons så nå kapitulerer jeg!

 

Kan noen fortelle meg et fornuftig sikkerhetsnivå for en løsning med DuckDNS og SSH? Gjerne kopier av konfigurasjonsfiler (regner med at folk kjører med egne passord i "secrets" fil). 

 

For å ta dette i detalj så pleier jeg å starte med siste versjon av Hass.io for RPi3. Installerer så:

1. DuckDNS med Let'sEncrypt

2. HASS Configurator. Legger gjerne til noen komponenter (Sonos, TV, osv.) uten store problemer.

3. SSH server

 

På 3. skjærer det seg pga. min manglende forståelse for sikkerhet og sertifikater osv.  

 

Hvordan gjør dere det med sikkerhet utenfra med tanke på DuckDNS, og hvordan setter en enklest opp en trygg SSH løsning?

[Marhil]

Har aldri prøvd meg på hass.io, kanskje nettopp pga dette du beskriver. Sist jeg sjekket mangler man bruker med sudo-rettighet på hass.io. Da kan det fort dukke opp en del problemer når du skal "mekke sjæl"

[baronKanon]

Du må lage egne sertifikater for SSH i Putty, det finnes manual for dette hos Home Assistant. De har ingenting med SSL-sertifikatet å gjøre. Du beholder det ene sertifikatet lokalt, og det andre legges i HASS. Har ingen problemer med hass.io og dette oppsettet. Husk også å legge inn Samba, så du kan redigere filer direkte. Husk også å sette passord på HASS i secrets/configuration.yaml når du skal operere med sikker tilgang. 

 

Jeg bruker kun sertifikat for å  logge på SSH, og bruker er root. 

 

Bruker ikke noe særlig annet enn det du får via hass.io på min RPI3b, så sudo og andre Linux-kommandoer savner jeg ikke 

[tormod.reigstad]

Takk for svar! Fikk problemer med sertifikatene for SSH i Putty, men får prøve på nytt en dag. Fjernet SSH fra configuration.yaml så nå har jeg tilgang til HA fra mobilen og fra jobb uten problemer :-) Bruker da bare vanlig innlogging med passord i HA.

 

Må få på plass SSH og sjekke opp Samba, for der finner jeg bare RPi av og til i nettverket. Redigerer for tiden filene i browser vha. konfigurasjonsplugin. Håper å få knyttet inn SmartThings hub/-enheter i løpet av helgen.

[baronKanon]

Jeg har lagt inn public key i min konfig (regner med du bruker built-in hass.io-SSH-server?) ingen konfig i configuration.yaml, i hvert fall.

{
  "authorized_keys": [
    "ssh-rsa XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=="
  ],
  "password": ""
}

 

Samba er jo bare å installere fra hass.io uten mye hokus pokus. Heller ikke noe yaml-arbeid der

[baronKanon]

evt. bare følg denne videoen: