DEV Community
·
NixOS:使用sops-nix管理秘密
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
本文介绍了如何在NixOS配置中安全管理秘密,使用sops-nix和age生成加密的secrets.yaml文件,并通过sops进行编辑和解密。配置中注册秘密后,可在本地和远程机器上使用。
🎯
关键要点
- 本文介绍了如何在NixOS配置中安全管理秘密。
- 使用sops-nix和age生成加密的secrets.yaml文件。
- 通过sops进行编辑和解密secrets.yaml文件。
- 在NixOS配置中注册秘密以便在本地和远程机器上使用。
- 使用niv安装sops-nix并初始化项目。
- 创建age密钥的目录并生成密钥。
- 配置sops和其他设置在secrets.nix文件中。
- 在NixOS配置中使用注册的秘密。
- 对于远程机器,使用flake配置sops-nix。
- 在远程机器上应用配置并生成age密钥。
- 创建.sops.yaml文件并添加公钥。
- 在secrets.nix中注册秘密并在配置中使用。
- 建议将age私钥从远程机器复制到本地以便编辑。
❓
延伸问答
如何在NixOS中安全管理秘密?
可以使用sops-nix和age生成加密的secrets.yaml文件,并通过sops进行编辑和解密。
如何生成和使用age密钥?
创建age密钥的目录并使用命令age-keygen生成密钥,密钥文件应存放在~/.config/sops/age/keys.txt。
如何在NixOS配置中注册秘密?
在secrets.nix文件中注册秘密,例如:sops.secrets = { my_secret_auth = { owner = 'nginx'; }; };
如何在远程机器上使用sops-nix?
在远程机器上,使用flake配置sops-nix,并通过nixos-rebuild switch --flake .命令应用配置。
sops-nix的主要功能是什么?
sops-nix用于在NixOS中安全管理和加密秘密,支持通过sops编辑和解密文件。
如何编辑加密的secrets.yaml文件?
使用命令sops secrets.yaml可以解密并打开编辑器进行编辑。
➡️
