Comment configurer un module complémentaire Bitwarden auto-hébergé sur Home Assistant

Le même serveur Home Assistant qui rend votre maison intelligente peut également exécuter d'autres services, tels que Bitwarden. Tout ce que vous avez à faire est de configurer un serveur Bitwarden auto-hébergé en plus de votre installation Home Assistant en tant que module complémentaire. Vous pouvez ensuite utiliser ce serveur Bitwarden pour créer et enregistrer des mots de passe complexes sur votre smartphone ou dans un navigateur Web sur votre PC.

La meilleure partie est que vous n'aurez jamais à payer pour le service de gestion de mots de passe car il est entièrement open-source et gratuit.

Choses dont vous aurez besoin

Tu auras besoin de Home Assistant Server fonctionnant sur un Raspberry Pi (de préférence sur un Raspberry Pi 4 4Go ou 8Go). Bien que vous puissiez également installer Home Assistant Server sur un PC ou un autre matériel, puisque cette version est non supervisée, vous devrez installer et configurer les modules complémentaires manuellement via le shell de ligne de commande.

Une fois que vous avez configuré Home Assistant sur le Raspberry Pi, suivez les étapes ci-dessous pour installer, configurer et déployer Bitwarden.

Installer le module complémentaire Bitwarden

Pour installer le module complémentaire Bitwarden dans Home Assistant, suivez ces étapes :

1. Connectez-vous à votre serveur Home Assistant et accédez à Paramètres > Modules complémentaires.
2. Clique le BOUTIQUE ADD-ON bouton.
3. Utilisez la barre de recherche pour rechercher et cliquez sur Gardien de l'Abri (Bitwarden).
4. Clique le Installer pour commencer l'installation du module complémentaire Bitwarden sur votre serveur Home Assistant. Cela peut prendre jusqu'à une minute.
5. Une fois installé, activez les options Démarrer au démarrage, Chien de garde et Mise à jour automatique.
6. Puis clique Commencer.

Si vous ne le trouvez pas, cliquez sur ce lien> Ouvrir le lien pour ajouter le référentiel, puis recherchez et installez le module complémentaire Bitwarden.

Vous pouvez maintenant visiter l'adresse IP de votre serveur Home Assistant avec le port 7277. Par exemple, 192.168.0.111:7277.

Vous pouvez également cliquer sur le bouton d'ouverture de l'interface utilisateur Web sur la page du module complémentaire pour ouvrir l'interface utilisateur Web Bitwarden. Cependant, vous ne pouvez pas créer de compte ou vous inscrire à moins de sécuriser le serveur Bitwarden.

Configurer le SSL à l'aide de Cloudflared Tunnel

Dans le serveur Home Assistant, vous pouvez installer et utiliser le module complémentaire Cloudflared pour exposer le serveur Bitwarden local à Internet avec un cryptage SSL/TLS sécurisé. Une fois que vous démarrez le tunnel Cloudflared, vous ou d'autres utilisateurs pour lesquels vous créez des comptes dans Bitwarden pouvez facilement accéder et gérer leurs coffres-forts de mots de passe à partir de tous leurs appareils.

Les étapes sont les suivantes:

1. Enregistrez un domaine gratuit sur Freenom.com ou vous pouvez acheter un nouveau domaine pour héberger votre serveur Bitwarden. Une fois que vous avez le domaine, créez un compte sur Cloudflare et ajoutez votre domaine. Activez également HTTPS.
2. Cliquer sur ce lien puis cliquez sur le Ouvrir le lien option. Cela ouvrira votre instance locale de Home Assistant et vous permettra d'ajouter ce référentiel personnalisé à votre Home Assistant pour installer le module complémentaire Cloudflared requis.
3. Cliquez sur Ajouter pour ajouter le référentiel.
4. Sous Paramètres > Modules complémentaires, recherchez Cloudflared et cliquez sur Installer.
5. Après l'installation, activez Commencer au démarrage et Chien de garde options.
6. Puis clique Configuration puis cliquez sur le trois points > Modifier dans YAML.
7. Collez le code suivant dans le champ Options. Assurez-vous de remplacer ‘Votrenomdedomaine’ avec votre nom de domaine et l'adresse IP dans le Service: avec l'IP de votre serveur Home Assistant. Conservez le port 7277.

   hôtes_supplémentaires :
   -nom d'hôte: bitward.VotreNomDomaine.org
    services: http ://192.168.0.111:7277
   nom_hôte_externe: Votrenomdedomaine.org
   nom_tunnel: bitwardenserver
   tunnel_token: ""
   nginx_proxy_manager: FAUX
   log_level: débogage
   warp_enable: vrai
   warp_routes :
    - 192.168.0.2/24

8. Cliquez sur Sauvegarder puis cliquez Redémarrer le module complémentaire.
9. Sur la page du module complémentaire Cloudflared, puis cliquez sur le Enregistrer languette.
10. Après quelques secondes, vous verrez une URL Cloudflare. Copiez cette URL et collez-la dans votre navigateur Web. Cela ouvrira la page Cloudflare.
11. Connectez-vous à Cloudflare, puis sélectionnez le nom de domaine que vous avez ajouté.
12. Cliquez sur Autoriser. Une fois autorisé, le module complémentaire créera un tunnel sécurisé pour votre serveur Bitwarden.
13. Ouvrir Éditeur de fichiers et cliquez sur le dossier icône en haut à gauche.
14. Clique sur le Configuration.yaml fichier et collez les lignes suivantes comme indiqué ci-dessous et cliquez sur le Sauvegarder icône.

    http :
    use_x_forwarded_for: vrai
    proxys_de confiance :
    - 172.30.33.0/24

15. Accédez aux outils de développement et cliquez sur Vérifier la configuration. S'il affiche Configuration valide, cliquez sur Redémarrage. Attendez que le serveur redémarre.
16. Une fois redémarré, vous pouvez visiter le https://bitwarden.yourdomainname.com URL pour accéder au serveur Bitwarden sur Internet avec un cryptage sécurisé SSL/TLS.

Vous pouvez maintenant vous inscrire et créer des comptes d'utilisateurs pour vous-même, votre famille et vos amis.

Désactiver les inscriptions

Actuellement, toute personne disposant de votre URL Bitwarden peut s'inscrire et créer des coffres. Pour éviter cela, vous pouvez désactiver les inscriptions. Pour cela, vous devez accéder au panneau d'administration de Bitwarden à l'adresse suivante :

https://bitwarden.yourdomainname.org/admin

Collez ensuite le jeton d'administration (obtenez le jeton/mot de passe administrateur dans les journaux) pour ouvrir le panneau d'administration. Si vous ne voyez pas le jeton d'accès, réinstallez à nouveau le module complémentaire, puis vérifiez à nouveau le journal après avoir démarré le module complémentaire.

Le module complémentaire affiche le jeton d'administration une seule fois. Notez-le dans un endroit sûr.

Une fois que vous accédez au panneau d'administration, vous pouvez modifier et modifier divers paramètres, y compris la désactivation des inscriptions. Vous pouvez également activer l'authentification à deux facteurs et créer des politiques sur la façon dont les utilisateurs peuvent accéder et utiliser leurs comptes Bitwarden hébergés sur votre serveur Home Assistant.

Utiliser Bitwarden sur les appareils Android ou iOS

Pour accéder et utiliser Bitwarden sur votre appareil Android ou iOS, vous devez installer l'application Bitwarden Password Manager depuis Google Play Store ou App Store.

Une fois l'application installée, suivez ces étapes sur votre appareil Android ou iOS :

1. Ouvrez l'application Bitwarden Password Manager, puis appuyez sur le engrenage icône en haut à gauche de l'application.
2. Entrez votre URL du serveur Bitwarden, c'est à dire. https://bitwarden.yourdomainname.com, et enregistrez-le.
3. Appuyez ensuite sur le Connexion et entrez le nom d'utilisateur et le mot de passe pour vous connecter à votre coffre-fort Bitwarden Server et accéder à tous les mots de passe.

Configurer Bitwarden sur le navigateur Web

Pour accéder et utiliser le serveur Bitwarden et les comptes sur vos navigateurs Web, vous devez installer l'extension du gestionnaire de mots de passe Bitwarden. L'extension est disponible pour tous les principaux navigateurs Web, tels que Chrome, Edge, Mozilla Firefox, etc.

Après avoir installé l'extension, suivez ces étapes pour la configurer et accéder ou enregistrer tous vos mots de passe en toute sécurité sur vos navigateurs Web sur tous les appareils.

1. Dans le Chrome navigateur Web, cliquez sur le Bitwarden extension, puis cliquez sur le Engrenage icône.
2. Entrez l'URL de votre serveur Bitwarden, c'est-à-dire, https://bitwarden.yourdomainname.com, et cliquez Sauvegarder.
3. Cliquez sur connexion puis entrez le nom d'utilisateur et le mot de passe sur votre serveur Bitwarden. Si vous avez activé l'authentification à deux facteurs, entrez le code pour vous connecter.
4. Vous pouvez désormais accéder à tous les mots de passe et les gérer en toute sécurité directement sur votre navigateur Web.

Les étapes sont plus ou moins similaires à celles des autres navigateurs Web.

Gestionnaire de mots de passe gratuit à vie

Maintenant que la configuration est terminée, vous pouvez exporter tous vos mots de passe depuis votre navigateur Web au format JSON ou CSV et les importer directement dans votre coffre-fort BitWarden.

Avec un serveur Bitwarden auto-hébergé, vous n'aurez jamais à vous abonner à un gestionnaire de mots de passe. Sécurisé avec SSL/TLS via le tunnel Cloudflared et l'authentification multi-facteurs (MFA), votre serveur reste sécurisé et les mots de passe restent cryptés sur tous vos appareils. Les mots de passe sont également synchronisés automatiquement sur tous vos appareils. De plus, Bitwarden vous avertira également si l'un de vos mots de passe est trouvé dans des fuites ou des violations de données.