Notificación: intento de inicio de sesión fallido

Recibo una notificación cada dos días y no puedo averiguar de dónde viene. ¿Alguno de ustedes ve algo similar o sabe por experiencia dónde puedo buscar para solucionarlo? Notificaciones: intento de inicio de sesión fallido intento de inicio de sesión o solicitud de autenticación no válida de localhost ([127.0.0.1](https://127.0.0.1)). Consulte el registro para obtener más detalles. En el registro veo: 2021-12-01 17:19:41 ADVERTENCIA (MainThread) [homeassistant.components.http.ban] Intento de inicio de sesión o solicitud de autenticación no válida de localhost ([127.0.0.1](https://127.0.0.1)). (Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, como Gecko) Chrome / 96.0.4664.45 Safari / 537.36) No parece tener ningún impacto, pero me gustaría aclararlo. Gracias.

¿Te ha resultado útil??

0 / 0

mnoah66

mnoah66

Tengo el mismo problema ocasional.

Editar: para mí, son cámaras transmitidas en Lovelace y dejar el navegador abierto y volver a él. Vea los comentarios de u/Burrroo a continuación.

AndrewNeo

AndrewNeo

Creo que la razón por la que sucede es porque su dispositivo tiene un token para acceder al servicio, pero caduca. Cuando caduca, el proceso normal es fallar, actualizar el token y usar el nuevo como no pasó nada El problema es que estoy bastante seguro de que HA registra la falla del token caducado como un error en la lista de eventos a pesar de ser una parte normal del uso del token de acceso/actualización.

ImBrianJ

ImBrianJ

También recibo esto todo el tiempo. Ejecuto una combinación de aplicación, navegador, dentro de la red y remoto. No he podido reducir la causa. Por lo que había leído al respecto, la solución que veo más a menudo es ignorarlo». Ojalá pudiera desactivar esa característica ya que

nickm_27

nickm_27

También he visto esto varias veces, aunque tengo mi servidor (asegurado con SSL) en la web abierta, así que asumo que es un bot tratando de iniciar sesión o algo así

LabAutoM8

LabAutoM8

¡Vaya, excelentes respuestas! Al igual que ImBrianJ, ejecuto una combinación de la aplicación HA iOS (en cuatro dispositivos en total para mí y mi esposa), navegadores, dentro de la red y de forma remota. Ejecuto Windows 10 con HA en Navegador valiente la mayor parte de mis horas de trabajo. El servidor HA está en un Intel NUC que ejecuta Debian. He comprobado todos los dispositivos de la aplicación iOS para asegurarme de que hayan iniciado sesión correctamente. También uso mi URL externa de NabuCasa para todo. He leído algunas de las publicaciones sobre este tema y el consenso general es ignorarlo. Pero sí, simplemente me molesta y me encantaría rastrearlo. Desearía que el texto del registro diera más instrucciones.

Milenco

Milenco

¿Está utilizando Home Assistant Cloud? Los intentos de inicio de sesión fallidos se registran como 127.0.0.1 en lugar de la IP real usando Home Assistant Cloud

AnEmuCat

AnEmuCat

A menos que esté ejecutando esto en una PC de escritorio con Windows, la IP de origen 127.0.0.1 parece que tiene un proxy inverso que no se ha configurado correctamente. Consulte [Proxies inversos] (https://www.home -assistant.io/integrations/http/#reverse-proxies). Es posible que su proxy no se bloquee porque es posible que no esté enviando X-Forwarded-For, que deberá habilitar en la configuración del proxy. Tener el proxy configurado de esta manera significa que no sabe de dónde provienen las solicitudes y no puede habilitar la función en la que Home Assistant prohíbe las direcciones IP que fallan repetidamente en la autenticación.

jojofroyo

jojofroyo

¿Estás usando la aplicación? ¿O intentas acceder a ella localmente? Uso mi URL externa para todo y se detuvo

ornerysystem

ornerysystem

Configuración en una VM que ejecuta HASSOS: veo las mismas cosas, pero normalmente no es de localhost, sino de otra IP en mi rango RFC1918. Parece ser de una variedad de dispositivos. No he estado capaz de señalarlo ya que el proxy inverso está bloqueado en mi red local; tiene que ser algún complemento o algo que lo esté haciendo.

wub_wub

wub_wub

¿Tiene una vista de imagen y/o tarjetas de cámara en su interfaz web?

Cuando le pregunté al desarrollador de la aplicación iOS sobre esto, ya que sospeché que la aplicación estaba causando el problema y publiqué registros, dijo que probablemente esté relacionado con el frontend/websocket.

_korvan_

_korvan_

Recibo esto todo el tiempo. Ejecuto HA en un contenedor docker, detrás de un proxy inverso nginx, usando el 2FA incorporado de HA cuando vengo de una red que no es de confianza. Uso una combinación de navegador (MacOS) y aplicación (Androide).

La última vez que me senté y dediqué tiempo a resolverlo, sentí que tenía que ver con la función de redes confiables, que permite iniciar sesión sin contraseñas cuando proviene de una dirección IP confiable.

Cuando cerré sesión en todos los dispositivos y volví a iniciar sesión, usando explícitamente autenticación HA (autenticación de red no confiable), el problema desapareció por un tiempo (días, tal vez un par de semanas).

Luego volvió y me desanimé a seguir investigando.

raythe54

raythe54

Lo mismo: tengo la (probablemente mala) costumbre de simplemente hacer clic en Descartar sin siquiera leerlo ahora. Es constante.

foghornjawn

foghornjawn

He estado recibiendo esto durante meses, no tengo idea de por qué.

revenghost

revenghost

A menudo lo consigo también. Esperando una solución algún día

jimmyleet

jimmyleet

jajaja, recibo esto todos los días sin parar

shayan1232001

shayan1232001

Empezó a sucederme después de configurar HASS Configurator. Aparentemente hay algo allí que intenta iniciar sesión en HASS. No me he molestado en solucionarlo porque no me molesta tanto, pero si tiene algo más instalado en su dispositivo HASS que se conecta a HASS, ese sería un buen lugar para comenzar.

Stooovie

Stooovie

Tengo esto desde hace dos años, no puedo resolverlo permanentemente. Además, un «webhook no registrado» plaga mis registros todo el tiempo.

5c044

5c044

¿Está utilizando algún proxy? Parece extraño que la IP de origen sea localhost pero el agente de usuario del navegador es Windows/Chrome.
Si está ejecutando un proxy, hay pasos adicionales que puede seguir para que la IP real aparezca en sus registros: agregue «use_x_forwarded_for» a su http: sección en configuration.yaml y agregue la IP de su proxy a trust_proxies: también asegúrese que su proxy reenvía esta información.

Solía ​​recibir muchos de estos mensajes yo mismo, en todos los casos eran mis propios dispositivos. Se ha reducido a un par por mes ahora. Mi HA está orientado a Internet con el administrador de proxy nginx y muestra toneladas de ruido de Internet, pero el asistente de inicio de alcance cero ya que no están usando mi nombre de dominio en el GET.

Los comentarios están cerrados.