在不发送私钥的情况下配置远程 nixos box
Provision remote nixos box without sending private keys
我正在 AWS 上配置一个 nixos 实例。该实例必须从私有 github 存储库下载存储库。目前我只是 运行 在远程机器上使用 ssh-forwarding 下载存储库的 shell 脚本。通过这种方式,我不必将我的私钥复制到远程框,这使我可以访问存储库。
我想将此过程更改为更像 Nix。我想写一个 nix 表达式来下载 repo 并将其放在 /etc/nixos/configuration.nix 中。同时我不想将我的私钥复制到远程机器。这可能吗? nixos-rebuild 可以使用 ssh 转发吗?
您可以探索 nixos-rebuild 命令的 --build-host 和 --target-host 选项。也就是说,使您的本地机器成为构建机器,而远程机器成为目标机器。不过,您需要 root 无密码 ssh 访问远程。
我正在 AWS 上配置一个 nixos 实例。该实例必须从私有 github 存储库下载存储库。目前我只是 运行 在远程机器上使用 ssh-forwarding 下载存储库的 shell 脚本。通过这种方式,我不必将我的私钥复制到远程框,这使我可以访问存储库。
我想将此过程更改为更像 Nix。我想写一个 nix 表达式来下载 repo 并将其放在 /etc/nixos/configuration.nix 中。同时我不想将我的私钥复制到远程机器。这可能吗? nixos-rebuild 可以使用 ssh 转发吗?
您可以探索 nixos-rebuild 命令的 --build-host 和 --target-host 选项。也就是说,使您的本地机器成为构建机器,而远程机器成为目标机器。不过,您需要 root 无密码 ssh 访问远程。