Habe mir heute mal ein paar Videos zur secret.yaml angeschaut, doch irgendwie bekomme ich es nicht hin, da ich dies auch für Konfiguration Dateien anzuwenden.
Beim SSH Terminal muss ich doch mein Kennwort für Homeassistant einfügen, doch steht es dann dort ja im Klartext. Wie kann ich dies schützen, wie trage ich dies in die secret.yaml ein?
Ich hatte auch das Problem mit inkludierten Dateien in der configuration.yaml.
Bei mir hat es immer geholfen, die entsprechende Datei mit ein (Plural)-s zu erweitern, also
secrets.yaml
anstelle von
Ich weiß nicht, ob das generell so ist bzw. ob es hier hilft.
Nein ich meinte, in der Konfigurationsdatei z.B. gerade beim Terminal.
Oder gibt es hierfür auch eine eigene extra *.yaml Datei?
Du machst einen neuen Eintrag in der secrets.yaml
terminal_password: meinSuperGeheimesPasswort
Bin mir nicht sicher ob es da funktioniert.
Sobald man .yaml Datein in der configuration.yaml einbindet die in unter Ordnern liegen funktioniert es da mit !secret password leider auch nicht.
LG
Wenn ich password: !secret terminal_password eingebe, bekomme ich beim speichern die Fehlermeldung:
Fehler beim Speichern der Add-on Konfiguration, Missing option ‘ssh’ in root in Advanced SSH & Web Terminal (a0d7b954_ssh). Got {‘zsh’: True, ‘share_sessions’: False, ‘packages’: , ‘init_commands’:
Wie macht ihr das mit dem Terminal? Gebt ihr da euer Kennwort ein?
Was hat es deiner Meinung nach für Vorteile, es in die secrets.yaml zu schreiben?
Damit man es nicht im Klartext da auslesen kann.
In der Konfiguration.yaml schreibt man es doch auch nicht im Klartext.
Ich nutze die secret.yaml nicht. Müsste mich mal damit beschäftigen. Aber wenn jemand unberechtigten Zugriff auf meinen HA hat, habe ich ganz andere Probleme.
Okay, habe gerade mal ein bisschen gelesen. Einen richtigen Mehrwert bringt die Auslagerung in dieser Datei nicht. Man kann nur nicht mehr ausversehen Passwörter in Foren posten.
Die secrets.yaml kann man doch auch im Klartext auslesen. Oder kann man da verschlüsseln?
Ok, stimmt da hast du auch wieder recht. Von dieser Seite habe ich es noch nicht gesehen.
Danke damit wäre meine Frage schon erledigt. 
Ich nutze die nur, damit ich hier im Forum ggf. Dinge posten kann, ohne Passwörter entfernen zu müssen. Und man hat seine Passwörter an einer Stelle zusammengefasst. Bzw. bei Mehrfachverwendung steht es an eine Stelle.
Ich bevorzuge die Trennung in einzele Konfig-Dateien, das man zusammen gehörende Sachen, z.b. eben Passwörter, an einer Stelle hat und nicht auf eine große File verteilt suchen muss.
Eigentlich muss ich nichts suchen. Wenn ich einen Dienst o. ä. bearbeiten muss, habe ich dort auch das Passwort. Aber ich kann verstehen, dass manche das nicht mögen.