NixOS:使用sops-nix管理秘密
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
本文介绍了如何在NixOS配置中安全管理秘密,使用sops-nix和age生成加密的secrets.yaml文件,并通过sops进行编辑和解密。配置中注册秘密后,可在本地和远程机器上使用。
🎯
关键要点
- 本文介绍了如何在NixOS配置中安全管理秘密。
- 使用sops-nix和age生成加密的secrets.yaml文件。
- 通过sops进行编辑和解密secrets.yaml文件。
- 在NixOS配置中注册秘密以便在本地和远程机器上使用。
- 使用niv安装sops-nix并初始化项目。
- 创建age密钥的目录并生成密钥。
- 配置sops和其他设置在secrets.nix文件中。
- 在NixOS配置中使用注册的秘密。
- 对于远程机器,使用flake配置sops-nix。
- 在远程机器上应用配置并生成age密钥。
- 创建.sops.yaml文件并添加公钥。
- 在secrets.nix中注册秘密并在配置中使用。
- 建议将age私钥从远程机器复制到本地以便编辑。
➡️
