1. 背景

我是用一个 GitHub repo 来管理博客的 public folder，在这里先简单介绍一下我的博客管理及推送流程：

1. 写博客；
2. git push public folder 到 remote repo
3. 然后我要 ssh 登录到云服务器，把最新的 public repo pull 下来

今天这篇文章的目的是把第三步直接通过 GitHub Action 来完成。

现在我的工作流是这样的：

1. 写博客
2. git push 到 remote repo

没有第三步了，因为 GitHub Action 自动部署，我不需要登录云服务器手动 pull repo。

查资料

References:

https://frostming.com/2020/04-26/github-actions-deploy 我按照这个教程做出现了 permission denied 的问题。

https://juejin.im/post/5e1c23af6fb9a02ffd6eb495 这篇多了个步骤，要把 public key 加到 deploy key 里面，尝试了还是没用= =

https://juejin.im/post/5e5265026fb9a07ccd518610 总算找到一个和我一样遇到 ssh key 问题的人，根据文中的步骤解决了 permission 问题。

我总结的流程图

重点：

1. remote server 的 authorized_keys 里面必须有一个【与 GitHub secret private key 相匹配的】public key
2. 必须把 remote server 的 ssh config 设置正确（然后重启 ssh service）
3. 修改 ssh folder permission（为了安全）

2. 步骤详解 （SSH 部分）

1. 创建一个新的 ssh key pair（任意一台机器都行）

不要设置 passphrase 哦！！！

1
2

cd ~/.ssh
ssh-keygen -f github-deploy-key

2. 把 public key 加入到 authorized_keys 里面

如果不加进去的话，会遇到 Permission issue。

1

cat ~/.ssh/github-deploy-key.pub >> ~/.ssh/authorized_keys

3. 修改 ssh folder 权限

700：只有 owner 拥有读、写、执行权限。

1

sudo chmod 700 -R ~/.ssh

4. 设置 ssh 配置文件，打开密钥登录功能

1

sudo nano /etc/ssh/sshd_config

我参考的文章让我设置：

1
2

RSAAuthentication yes
PubkeyAuthentication yes

但是我查了下这两者的区别，发现：

• RSAAuthentication is for SSHv1 keys. PubkeyAuthentication is for SSHv2 keys.

也就是说，其实只要设置 PubkeyAuthentication 就行了。

2017 年的这个讨论区 thread里面明确指出 RSAAuthentication 已经不支持了，让大家更换为 PubkeyAuthentication。

5. 重启 ssh 服务

1

service sshd restart

6. 复制 private key 到 GitHub repo -> setttings -> secrets

注意复制 private key 的时候要把全部的内容都复制进去！包括–begin 和–end 的部分。

1

cat ~/.ssh/github-deploy-key

也可以顺便设置 ssh_host 和 ssh_username.

4. 步骤详解（GitHub Action 部分）

1. 在 repo 的根目录创建 .github/workflows/xx.yml 文件

这个 yml 文件就是用来配置 GitHub Action 的，下面是我参考的一个教程里面给的模板。

如果想更进一步了解 GitHub Action Workflow 文件的语法，可以参考这个链接。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

name: Deploy Site

on:
  push:
    branches:
      - master # only run this workflow when there's a new commit pushed to the master branch

jobs:
  deploy: # job_id
    runs-on: ubuntu-latest # environment: use ubuntu

    steps: # automated steps
      - name: Checkout Repo # 1. checkout repo
        uses: actions/checkout@v2 # Use a third party action (https://github.com/actions/checkout)

      - name: Deploy to Server # 2. deploy to remote server
        uses: AEnterprise/[email protected] # Use a third party action (https://github.com/AEnterprise/rsync-deploy)
        env:
          DEPLOY_KEY: ${{ secrets.DEPLOY_KEY }} # use pre-configured secret (the private key)
          ARGS: -avz --delete # must have this variable
          SERVER_PORT: "22" # SSH port
          FOLDER: ./ # folder to push (./ is the root of current repo)
          SERVER_IP: ${{ secrets.SSH_HOST }} # use pre-configured ssh_host value (e.g., IP or domain.com）
          USERNAME: ${{ secrets.SSH_USERNAME }} # use pre-configured ssh_username value
          SERVER_DESTINATION: /var/www/xxx/ # put your repo files on this directory of the remote server

2. commit change 并且 push 到 remote repo

现在你可以点击 action，然后看到你设置的 workflow。

3. 每次 master branch 有新的 commit，这个 action 就会执行~

5. 结语

有了这个 Action，我就不用每次更新博客 repo 之后再 ssh 登录到服务器去 pull repo 了~

设置好这个工作流之后，又给自己未来更新博客省了不少时间 (＾－＾)V

如果读者们有类似的需求，不妨跟着我的教程做一遍。

PS: 我们这里把 private key 放在了 GitHub Repo 的 Secret 里面，可能会有安全隐患，如果大家有好的解决方案，欢迎一起讨论~