1

我在 AWS 上配置一个 nixos 实例。该实例必须从私有 github 存储库下载存储库。目前我只是使用 ssh-forwarding 在远程机器上运行一个 shell 脚本来下载存储库。通过这种方式,我不必将我的私钥(这使我可以访问 repo)复制到远程框。

我想将此程序更改为更像 Nix。我想编写一个 nix 表达式来下载 repo 并将其放在 /etc/nixos/configuration.nix 中。同时我不想将我的私钥复制到远程机器上。这可能吗?nixos-rebuild 可以使用 ssh 转发吗?

4

1 回答 1

1

您可以探索--build-host--target-host选项的nixos-rebuild命令。也就是说,使您的本地机器成为构建机器,并成为远程目标。不过,您需要 root 无密码 ssh 访问远程。

于 2017-05-12T09:56:26.133 回答