mirror of
https://github.com/kaesaecracker/nixos-configuration.git
synced 2025-01-18 18:40:14 +01:00
sshd module, home-shared-modules
This commit is contained in:
Vinzenz Schroeter
parent
821d057aca
commit
37f5f73a76
|
|
@ -5,6 +5,7 @@ modulesCfg: {lib, ...}: {
|
||||||
./nixpkgs.nix
|
./nixpkgs.nix
|
||||||
./globalinstalls.nix
|
./globalinstalls.nix
|
||||||
./server.nix
|
./server.nix
|
||||||
|
./sshd.nix
|
||||||
]
|
]
|
||||||
++ (map (path: (import path modulesCfg)) [
|
++ (map (path: (import path modulesCfg)) [
|
||||||
./hardware
|
./hardware
|
||||||
|
|
|
||||||
|
|
@ -27,16 +27,6 @@ in {
|
||||||
|
|
||||||
# Enable CUPS to print documents.
|
# Enable CUPS to print documents.
|
||||||
printing.enable = true;
|
printing.enable = true;
|
||||||
|
|
||||||
# Enable the OpenSSH daemon.
|
|
||||||
openssh = {
|
|
||||||
enable = true;
|
|
||||||
settings = {
|
|
||||||
PermitRootLogin = "no";
|
|
||||||
PasswordAuthentication = false;
|
|
||||||
KbdInteractiveAuthentication = false;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
};
|
||||||
|
|
||||||
# Enable sound with pipewire.
|
# Enable sound with pipewire.
|
||||||
|
|
|
||||||
|
|
@ -11,26 +11,14 @@ in {
|
||||||
};
|
};
|
||||||
|
|
||||||
config = lib.mkIf cfg.enable {
|
config = lib.mkIf cfg.enable {
|
||||||
services = {
|
|
||||||
# Enable the OpenSSH daemon.
|
|
||||||
openssh = {
|
|
||||||
enable = true;
|
|
||||||
settings = {
|
|
||||||
# PermitRootLogin = "no"; # this is managed through authorized keys
|
|
||||||
PasswordAuthentication = false;
|
|
||||||
KbdInteractiveAuthentication = false;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
networking.firewall = {
|
networking.firewall = {
|
||||||
enable = true;
|
enable = true;
|
||||||
allowedTCPPortRanges = [
|
allowedTCPPortRanges = [
|
||||||
{
|
# {
|
||||||
# ssh
|
# # ssh
|
||||||
from = 22;
|
# from = 22;
|
||||||
to = 22;
|
# to = 22;
|
||||||
}
|
# }
|
||||||
];
|
];
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|
|
||||||
13
modules/sshd.nix
Normal file
13
modules/sshd.nix
Normal file
|
|
@ -0,0 +1,13 @@
|
||||||
|
{...}: {
|
||||||
|
config = {
|
||||||
|
services.openssh = {
|
||||||
|
enable = true;
|
||||||
|
openFirewall = true;
|
||||||
|
settings = {
|
||||||
|
PermitRootLogin = "without-password";
|
||||||
|
PasswordAuthentication = false;
|
||||||
|
KbdInteractiveAuthentication = false;
|
||||||
|
};
|
||||||
|
};
|
||||||
|
};
|
||||||
|
}
|
||||||
|
|
@ -13,53 +13,13 @@
|
||||||
useUserPackages = true;
|
useUserPackages = true;
|
||||||
useGlobalPkgs = true;
|
useGlobalPkgs = true;
|
||||||
|
|
||||||
|
# defaults for users
|
||||||
|
sharedModules = import ./home-shared-modules.nix;
|
||||||
|
|
||||||
users = {
|
users = {
|
||||||
ronja = lib.mkIf (builtins.elem "ronja" config.my.enabledUsers) (import ./ronja-home.nix);
|
ronja = lib.mkIf (builtins.elem "ronja" config.my.enabledUsers) (import ./ronja-home.nix);
|
||||||
vinzenz = lib.mkIf (builtins.elem "vinzenz" config.my.enabledUsers) (import ./vinzenz-home.nix);
|
vinzenz = lib.mkIf (builtins.elem "vinzenz" config.my.enabledUsers) (import ./vinzenz-home.nix);
|
||||||
};
|
};
|
||||||
|
|
||||||
sharedModules = [
|
|
||||||
# set stateVersion
|
|
||||||
{home.stateVersion = "22.11";}
|
|
||||||
# make nano the default editor
|
|
||||||
{
|
|
||||||
home = {
|
|
||||||
sessionVariables.EDITOR = "nano";
|
|
||||||
file.".nanorc".text = lib.mkDefault ''
|
|
||||||
set linenumbers
|
|
||||||
set mouse
|
|
||||||
'';
|
|
||||||
};
|
|
||||||
}
|
|
||||||
# command line niceness
|
|
||||||
{
|
|
||||||
programs = {
|
|
||||||
command-not-found.enable = true;
|
|
||||||
dircolors.enable = true;
|
|
||||||
|
|
||||||
zsh = {
|
|
||||||
enable = true;
|
|
||||||
enableSyntaxHighlighting = true;
|
|
||||||
enableAutosuggestions = true;
|
|
||||||
enableVteIntegration = true;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
}
|
|
||||||
# common git config
|
|
||||||
{
|
|
||||||
programs = {
|
|
||||||
git = {
|
|
||||||
enable = true;
|
|
||||||
extraConfig.init.defaultBranch = "main";
|
|
||||||
};
|
|
||||||
|
|
||||||
gh = {
|
|
||||||
enable = true;
|
|
||||||
enableGitCredentialHelper = true;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
}
|
|
||||||
];
|
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
|
|
|
||||||
44
modules/users/home-shared-modules.nix
Normal file
44
modules/users/home-shared-modules.nix
Normal file
|
|
@ -0,0 +1,44 @@
|
||||||
|
[
|
||||||
|
# set stateVersion
|
||||||
|
{
|
||||||
|
home.stateVersion = "22.11";
|
||||||
|
}
|
||||||
|
# make nano the default editor
|
||||||
|
{
|
||||||
|
home = {
|
||||||
|
sessionVariables.EDITOR = "nano";
|
||||||
|
file.".nanorc".text = ''
|
||||||
|
set linenumbers
|
||||||
|
set mouse
|
||||||
|
'';
|
||||||
|
};
|
||||||
|
}
|
||||||
|
# command line niceness
|
||||||
|
{
|
||||||
|
programs = {
|
||||||
|
command-not-found.enable = true;
|
||||||
|
dircolors.enable = true;
|
||||||
|
|
||||||
|
zsh = {
|
||||||
|
enable = true;
|
||||||
|
enableSyntaxHighlighting = true;
|
||||||
|
enableAutosuggestions = true;
|
||||||
|
enableVteIntegration = true;
|
||||||
|
};
|
||||||
|
};
|
||||||
|
}
|
||||||
|
# common git config
|
||||||
|
{
|
||||||
|
programs = {
|
||||||
|
git = {
|
||||||
|
enable = true;
|
||||||
|
extraConfig.init.defaultBranch = "main";
|
||||||
|
};
|
||||||
|
|
||||||
|
gh = {
|
||||||
|
enable = true;
|
||||||
|
enableGitCredentialHelper = true;
|
||||||
|
};
|
||||||
|
};
|
||||||
|
}
|
||||||
|
]
|
||||||
|
|
@ -75,7 +75,6 @@
|
||||||
|
|
||||||
extraConfig = {
|
extraConfig = {
|
||||||
pull.ff = "only";
|
pull.ff = "only";
|
||||||
init.defaultBranch = "main";
|
|
||||||
merge.tool = "kdiff3";
|
merge.tool = "kdiff3";
|
||||||
push.autoSetupRemote = "true";
|
push.autoSetupRemote = "true";
|
||||||
};
|
};
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue