Bloc notes | NixOS, ssh on boot


Posted on June 27, 2017 by Alex comments [nixos, ssh]

Généaration des clefs Dropbear

dropbearkey -t rsa -f /boot/dropbear_rsa_host_key

Configuration NixOS

Ajouter dans votre /etc/nixos/configuration.nix

boot.initrd.network.ssh.enable = true;
boot.initrd.network.enable = true;
boot.initrd.network.ssh.hostRSAKey = "/boot/dropbear_rsa_host_key";
boot.initrd.network.ssh.authorizedKeys = [
  ''ssh-rsa AAAAB3NzaC1yc2EAAAADAQAe...NNqQv5Z4LP alex@x220.intra.px.io''
  ''ssh-rsa AAAAB3NzaC1yc2EAAAADAQAe...7dpdkeJQ==''];
boot.kernelParams = ["ip=:::::eth0:dhcp"];

Puis éditer boot.initrd.availableKernelModules dans le hardware-configuration.nix pour y ajouter le module de votre carte réseau (ici igb, ca peut être plus communément e1000e) afin que le dhcp puisse fonctionner dès le boot (cf: boot.kernelParams).

boot.initrd.availableKernelModules = [ "ehci_pci" 
                                       "uhci_hcd" 
                                       "hpsa" 
                                       "usbhid" 
                                       ...
                                       "igb" ];