安全设置

Home Assistant 的一个主要优点是它不依赖于云服务。即使您仅在本地网络上使用 Home Assistant，您也应采取措施来保护您的实例。

清单

以下是您 必须 做的事情，以保护您的 Home Assistant 系统：

• 将敏感数据集中到 secrets 中（但请记得备份它们）。
  • 注意：将秘密存储在 secrets.yaml 中并不会加密它们。
• 定期保持系统更新。

远程访问

如果您想要安全的远程访问，最简单的选择是使用 Home Assistant 云，通过它您也可以 支持 Home Assistant 的创始人。

另一个选择是通过附加组件 Duck DNS 使用 TLS/SSL 整合 Let’s Encrypt。

要将您的实例暴露于互联网，请使用 VPN 或 SSH 隧道。确保在您的路由器中暴露所使用的端口。

手动安装的额外建议

除了上述内容，我们建议您考虑以下事项以提高安全性：

• 对于使用 SSH 的系统，在您的 sshd 配置中设置 PermitRootLogin no（通常是 /etc/ssh/sshd_config），并使用 SSH 密钥进行身份验证，而不是密码。如果您启用对 SSH 服务的远程访问，这一点尤其重要。
• 按照良好的实践指导来锁定主机，例如：
  • 保护 Debian 手册（这也适用于 Raspberry Pi OS）
  • 红帽企业 Linux 7 安全指南， CIS 红帽企业 Linux 7 基准