NixOS生成器项目：解决用户登录问题的配置要点

在使用NixOS生成器(nixos-generators)为树莓派构建系统镜像时，用户登录失败是一个常见问题。本文将通过一个典型配置案例，深入分析问题根源并提供完整的解决方案。

问题现象分析

当用户使用nixos-generators工具生成SD卡镜像时，即使配置文件中明确定义了用户账户（如示例中的test用户），实际启动后仍无法通过任何用户登录系统。这种情况通常发生在以下配置场景：

1. 用户仅定义了基础用户信息（用户名、用户组等）
2. 未设置任何认证方式（密码或SSH密钥）
3. 未启用自动登录功能

核心问题解析

NixOS的安全机制要求用户必须明确配置认证方式。在用户配置中，以下任一条件必须满足：

• 设置初始密码（hashedPassword或password）
• 配置SSH公钥认证
• 启用自动登录功能

示例配置中仅包含用户基本信息，缺少必要的认证配置项，导致系统启动后无法验证用户身份。

完整解决方案

方法一：设置哈希密码（推荐）

users.users.test = {
  isNormalUser = true;
  extraGroups = ["networkmanager" "wheel"];
  hashedPassword = "$6$rounds=65536$salt$hashedpassword";
};

可通过mkpasswd -m sha-512命令生成哈希密码。

方法二：设置明文密码（临时方案）

users.users.test = {
  isNormalUser = true;
  extraGroups = ["networkmanager" "wheel"];
  initialPassword = "temporarypassword";
};

注意：此方法会在/nix/store中留下明文密码，仅建议测试环境使用。

方法三：配置SSH密钥登录

users.users.test = {
  isNormalUser = true;
  extraGroups = ["networkmanager" "wheel"];
  openssh.authorizedKeys.keys = [
    "ssh-rsa AAAAB3NzaC... user@host"
  ];
};

方法四：启用自动登录（开发环境）

services.getty.autologinUser = "test";

最佳实践建议

1. 生产环境始终使用hashedPassword
2. 测试环境可结合initialPassword和自动登录
3. 远程管理优先配置SSH密钥认证
4. 构建镜像后应立即修改默认密码

配置验证步骤

1. 使用nixos-generate生成镜像
2. 通过串口控制台或显示器观察启动过程
3. 检查/var/log/auth.log获取登录失败详情
4. 必要时进入单用户模式修复配置

通过正确配置用户认证方式，可以确保生成的NixOS系统镜像具备完整的用户登录功能。对于树莓派等嵌入式设备，建议在初次配置时就设置好所有必要的认证参数。