Toggle sidebar

Vaultwarden-Warnung ADMIN_TOKEN mit plain text, obwohl argon2 string genutzt

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

D

drtp

Benutzer
Registriert
27. Juli 2011
Beiträge
194
Reaktionspunkte
2
Punkte
18
Ich nutze schon seit längerer Zeit Vaultwarden für Bitwarden. Funktioniert auch soweit sehr gut. Eine Sache irritiert mich aber. Ich habe mir mit dem Argon2 Hash Generator ein ADMIN_TOKEN erzeugt und den in den Container als Umgebungsvariable eingefügt. Ich kann mich nun auch problemlos mit dem dafür benutzen Passwort in die admin-Konsole einloggen.

Trotzdem erhalte ich die folgenden Warnhinweise:

2025-12-25_12h43_12.jpg 2025-12-25_12h48_47.jpg

Hat jemand eine Idee, warum das so ist?
 
Hat dein Eintrag das richtige Format?
Wenn du den bisherigen Text String durch einen Text Hash String ersetzt ändert sich ja gar nichts, außer ABC durch CDE ersetzt zu haben.
Die Parameter hängen noch davon ab wie du den Hash erzeugst.

Ein Beispiel aus einem docker-compose setup

Code: 
  environment:
    ADMIN_TOKEN: $$argon2id$$v=19$$m=19456,t=2,p=1$$token-hash

Referenz
https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#using-argon2

Dass du dich einloggen kannst spricht natürlich erst mal gegen einen Fehler, aber...

Da wären dann Fragen nach Versionen, nach deinem konkreten Setup, etc. die vielleicht ein "false positive" im log erzeugen könnten.
 
  • Like
Reaktionen: Benie
Beliebter Fehler z.B. weshalb er schon in der Doku erwähnt wird

Umgebungsvariablen in docker-compose oder ähnlich haben noch den alten Stand und im Admin Interface wurde der neue Stand eingetragen der die Variablen zur Laufzeit überschreibt.
Funktioniert, aber die alten config Einträge werden trotzdem bemängelt.
 
Ich klinke mich mal hier ein. Was sollte man denn für Werte verwenden? Ich habe hier eine Online Seite gefunden welche den Hash generiert. Aber die Werte muss man vorher festlegen?
hash.jpg
 
Ich hoffe wir reden nicht aneinander vorbei. Als Admin Token gebe ich beispielsweise: "Benieistsehrerfahren12#" ein. Gleichzeitig generiere ich mit diesem Passwort den Hash (hier diese Ausgabe kopieren) und anschließen in der Admin Oberfläche -->General Settings hier in argon2id einfüge.!
Das ist doch korrekt so? So habe ich es jedenfalls damals gemacht. Für mir die Frage welche Werte sollte man für Parallelism, Memory Cost, Iterations, Hash Length wählen? Ich habe so wie ich das sehe jene aus dem Screen genommen.
 
Ich habe seinerzeit den Umrechner verwendet den Marius angegeben hat, da mußte man soweit ich das in Erinnerung hane nur die Zeichenlänge auf 64 setzen.
Aber mit diesem Umrechner geht es auch recht einfach, da kannst Du die Einstellungen übernehmen wie sie sind, ggf Zeichenlänge korrigieren auf 64.

EDIT: https://it-tools.tech/
 
Zuletzt bearbeitet:
Benie schrieb:
Ich habe seinerzeit den Umrechner verwendet den Marius angegeben hat, da mußte man soweit ich das in Erinnerung hane nur die Zeichenlänge auf 64 setzen.
Aber mit diesem Umrechner geht es auch recht einfach, da kannst Du die Einstellungen übernehmen wie sie sind, ggf Zeichenlänge korrigieren auf 64.
Zum Vergrößern anklicken....
Dieser Link funktioniert nicht.
 
Zuletzt bearbeitet:
JohneDoe schrieb:
Guck doch mal in der Doku. Ich verlinkt dir das sogar. https://github.com/dani-garcia/vaultwarden/wiki/Enabling-admin-page#secure-the-admin_token du brauchst dafür keine Webseite. Vaultwarden hat für die Generierung einen Befehl
Zum Vergrößern anklicken....
Das hab ich mir angeschaut, ich bin darin aber nicht so firm. Wo sollte man das denn eingeben. Ich habe in Container Manager das Vaultwarden Project. Dort die YAML Konfiguration. In Rubrik Container, habe ich den Vaultwarden Container. Dort gibt es nur die Möglichkeit ein Terminal zu öffnen
 
Zuletzt bearbeitet:
@Swp2000

Edit: ich hatte das mal als Container installiert, Sei bitte so nett und lösche die Adresse in Deinem Post,

hier die Online Adresse
https://it-tools.tech/
 
Und auf welche Rubrik geht man da dann?
 
Token generator
 
Swp2000 schrieb:
Dort gibt es nur die Möglichkeit ein Terminal zu öffnen
Zum Vergrößern anklicken....
Und da kannst du /vaultwarden hash aufrufen.
Das Beispiel auf der Seite wär wenn du dich mit ash auf deine NAS verbindest.
ich würde dir die Basics empfehlen. Spätestens wenn mal was schief läuft wär es super, wenn man weiß wie man was retten kann. Oder ein Backup machen kann.
 
  • Like
Reaktionen: prudishly
Bin nun im Container, der noch läuft auf Terminal öffnen, nun wird mir folgendes angezeigt:
hash.jpg

Hier kann ich aber den Befehl /vaultwarden/hash nicht eintragen
 
Aus der Doku die @JohneDoe schon verlinkt hatte:

In der Admin Oberfläche
Code: 
$argon2id$v=19$m=19456,t=2,p=1$cXpKdUxHSWhlaUs1QVVsSStkbTRPQVFPSmdpamFCMHdvYjVkWTVKaDdpYz0$E1UgBKjUCD2Roy0jdHAJvXihugpG+N9WcAaR8P6Qn/8
In der docker-compose, extra $
Code: 
$$argon2id$$v=19$$m=19456,t=2,p=1$$UUZxK1FZMkZoRHFQRlVrTXZvS0E3bHpNQW55c2dBN2NORzdsa0Nxd1JhND0$$cUoId+JBUsJutlG4rfDZayExfjq4TCt48aBc9qsc3UI

Die Parameter v, m, t, p geben an mit welchen Bedingungen das Token hinter p erstellt wurde
https://github.com/P-H-C/phc-string-format/blob/master/phc-sf-spec.md
v version (16 oder 19) keine Ahnung wie sich das für den Online-Generator von @Swp2000 übersetzt
m memory cost
t time cost (iterations)
p parallelism

Von daher würde ich immer die von Vaultwarden auf der Konsole bereitgestellte Generierung benutzen
 
@Swp2000 über Erstellen Dropdown > Mit Befehl starten und dann "/bin/sh" eingeben.

Aber sehe gerade, dass aragon2 nicht mehr im Container vorhanden ist. :unsure:

Also musst du aus der Doku den Befehl nehmen.
Code: 
./vaultwarden hash
Der fragt dann das Passwort ab und spuckt das Ergebnis aus.

In der Admin GUI gibts du dann alles zwischen den ' ' ein.
 

Anhänge

  • Bildschirmfoto vom 2026-01-18 15-43-27.png
    Bildschirmfoto vom 2026-01-18 15-43-27.png
    31,4 KB · Aufrufe: 7
Zuletzt bearbeitet:

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten