<palo>
hexa-: und du kannst dich damit auf der maschine einloggen, wenn du noch im initrd bist?
<hexa->
es hat ja recht sicherlich was mit den authorizedKeys zu tun
<palo>
weil das ist ja ziemlich das gleiche was ich habe
<hexa->
palo: naja ich unlocke disks darüber :)
<palo>
jo das ist auch mein ziehl
<palo>
*ziel
<palo>
wich hab das was ich in authorizedKeys schreibe mittels nixos-option boot.initrd.network.preCommands gechecked
<palo>
was ich komisch fand, war dass dort exact die pfarde drin standen wie ich sie angegeben habe,
<palo>
die werden ja auch irgendwie nicht in mittels boot.initrd.secrets in das iso kopiert
<palo>
(das hab ich auch schon versucht, hat aber auch nicht geklappt)
<palo>
aber der host key für dropbear wird mittels boot.initrd.secrets kopiert
<palo>
ach ja ich meine network.postCommands
<palo>
hexa-: wo liegen denn deine authorizedKeys? liegen die auf einer verschlüßelten partition?
<hexa->
die liegen im initrd und auf den maschinen von denen ich deploye
<palo>
wie bekommst du in den initrd?
<hexa->
naja das war eine auszug aus einem modul
<palo>
nur authorizedKeys wirds wohl nicht sein, das macht nur ${concatStrings (map (key: ''echo ${escapeShellArg key} >> /root/.ssh/authorized_keys '') cfg.authorizedKeys)}
<palo>
in network.postCommands
<hexa->
achso … naja meine server haben nicht die rohe config
<hexa->
ich baue lokal auf meinem laptop/desktop und pushe das ergebnis
<palo>
das sollte keinen unterschied machen denk ich.
<hexa->
nee, sollte nicht
<palo>
ich vermute das dropbear einfach nicht die schlüssel bekommst
<palo>
das ist mein bester anhaltspunkt gerade,
<palo>
hexa-: ich vermute ja deine pubkeys liegen auf einer partition die gemounted ist wenn inird startet
<hexa->
die sind teil des initrd
<palo>
Aber mit welchem command bekommst du die da rein?
<palo>
wenn ich die keys in authorizedKeys setzte dann ist das wohl nicht mehr genug
<hexa->
ich importierte mein modul und gebe die als strings rein
<hexa->
ah
<palo>
das funktioniert bei mir nicht.
<hexa->
du referenzierst dateipfade?
<hexa->
hm
<palo>
jo, zum beispiel "/var/src/assets/ssh/card_rsa.pub"
<hexa->
denke das ist das problem
<palo>
und wenn ich mir das modul anschaue, dann kann das auch nicht funktionieren, es nichts mit dem string macht auser ein script schreiben das erst im initrd ausgeführt wird
<hexa->
du sollst da den key als string übergeben
<hexa->
nicht das file
<palo>
ach du scheisse
<palo>
du hast recht
<palo>
au weia welches mitternachts delierium hat mit denn da getrieben?
<palo>
ich denke ich sollte erstmal nichts mit computer machen,
<palo>
:D
<palo>
Danke hexa-
<hexa->
np
<palo>
Ich check das mal kurz und mach das zu
<palo>
Ok jetzt gehts wieder, ...
Chiliparrot has joined #nixos-de
fendor_ has joined #nixos-de
Chiliparrot has quit [Quit: My iMac has gone to sleep. ZZZzzz…]
dpausp has joined #nixos-de
dpausp has quit [Ping timeout: 276 seconds]
Chiliparrot has joined #nixos-de
tokudan has quit [Quit: Dunno.]
tokudan has joined #nixos-de
fendor_ has quit [Ping timeout: 240 seconds]
dpausp has joined #nixos-de
dpausp has quit [Ping timeout: 245 seconds]
Chiliparrot has quit [Quit: My iMac has gone to sleep. ZZZzzz…]