推荐使用:`ssh-agent` GitHub Action

于 2024-05-15 10:02:23 发布
阅读量420 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00002/article/details/138896217
版权

推荐使用:ssh-agent GitHub Action

在软件开发过程中,有时我们需要在GitHub Action工作流程中访问私有仓库以获取依赖或执行自动化任务。为了实现这一点,我们引入了一个强大的开源项目——ssh-agent GitHub Action,它使得在GitHub Actions环境中安全便捷地使用SSH密钥成为可能。

项目介绍

ssh-agent GitHub Action 是一个轻量级工具,用于启动SSH代理,并自动加载和管理你的私有SSH密钥。此外,它还会配置known_hosts以识别GitHub.com。这个行动专为各种GitHub Actions虚拟环境设计,包括基于容器的流程。

项目技术分析

该行动采用以下步骤操作:

  1. 启动SSH Agent服务。
  2. 设置SSH_AUTH_SOCK环境变量,使系统能够找到SSH代理服务。
  3. 加载一个或多个私有SSH密钥到SSH Agent。
  4. 自动处理GitHub部署密钥的已知主机设置。

它支持在所有GitHub Actions环境中运行,包括Windows和Docker,尽管对于这两个平台的支持尚处于测试阶段。

应用场景

  • 当你的GitHub Action需要从其他私有仓库拉取代码时。
  • 需要在构建流程中使用SSH连接到远程服务器。
  • 使用多钥管理,例如针对不同仓库的部署密钥。

项目特点

  1. 简单集成:只需在你的workflow文件中添加一条指令,就能启用SSH代理并加载密钥。
  2. 安全性:通过GitHub Secrets存储私有SSH密钥,确保数据的安全性。
  3. 多密钥支持:可同时加载多个密钥,适用多种部署密钥场景,且可通过注释匹配正确的库。
  4. 跨平台兼容性:适用于Linux、macOS和Windows环境,以及Docker容器。

以下是一个简单的使用示例:

jobs:
    my_job:
        ...
        steps:
            - uses: actions/checkout@v3
            - uses: webfactory/ssh-agent@v0.8.0
              with:
                  ssh-private-key: ${{ secrets.SSH_PRIVATE_KEY }}
            # ... 其他步骤

使用ssh-agent GitHub Action,你可以轻松地在GitHub Actions工作流程中进行跨仓库交互,无需担心复杂的身份验证问题。赶快尝试这个强大的工具,让自动化工作变得更简单、更高效!

司莹嫣Maude
关注
持续交付实践 - GitHub Actions 部署 Node 应用到云服务器
Python编程参考官方媒体账号
03-15 653
前往 韦世东的技术专栏 收获爬虫架构/爬虫逆向/存储引擎/消息队列/Python/Golang相关知识 GitHub Actions 是 Github 官方推出的 CICD 工具,我们可以借助 Actions 构建自动化的部署工作流,那些环境安装、配置、文件移动操作再也不需要我们自己手动操作了。 在使用 GitHub Actions 前,我以为需要自己在云服务器上安装运行环境依赖、以为需要在服务器上安装 Agent。在实践过一次之后,我感觉是真的香! Actions 给我带来了极大的便利,以部署 Nod.
github-action-ssh:简单的GitHub Action,可使用SSH在远程服务器上运行命令
05-26
GitHub动作SSH 简单的GitHub Action,可使用SSH在远程服务器上运行命令。 这与最新的。 :sparkles: 用法示例 使用OpenSSH加密私钥的示例 - name : ls -a via ssh uses : garygrossgarten/github-action-ssh@release with : command : ls -a host : ${{ secrets.HOST }} username : garygrossgarten passphrase : ${{ secrets.PASSPHRASE }} privateKey : ${{ secrets.PRIVATE_KEY}} :locked_with_key: 在此处设置您的秘密: https://github.com/USERNAME/REPO/settings/secrets : h
七、配置ssh keys连通githubssh-agent
weixin_30266829的博客
02-16 185
  jenkins+github配置完成后,能够实现在提交pull request或者直接push时,能够将提交的代码拉去一份到服务器本地,并自动merge;但是代码拉去下来了,部署环境的时候却需要输入登录服务器的登陆名跟密码;jenkins部署都是自动完成的,万一每次都需要输入用户名跟密码后,才能操作服务器上的代码进行环境部署,那就太不自动化了;所以需要配置ssh-key让git到服务器切换自如...
Github Actions 通过 SSH 自动备份到代码托管网站
Johnny's Lab
01-21 1836
本文为原创,转载请注明来源,欢迎大家关注我的新博客 需求 每次像把源码放在不同平台都要进行如下操作: 准备一台物理机,创建密钥并配置对应网站的公钥 多平台需要多次clone、pull、push 换物理机还要重新配置密钥,是所有网站的密钥 不用物理机用docker也要安装docker环境 通过Github Actions持续集成可实现: 一次clone、pull、push,多平台同布 配置对应...
GitHub Action 通过SSH 自动部署到云服务器上
weixin_50367873的博客
10-16 2181
为了方便运行GitHub Actions时登录GitHub账号,我们使用SSH方式登录。就是要把设备的私钥交给GitHub Actions,公钥交给GitHub,需要去Settings里去配置。push内容到仓库后,Action会自动执行工作流,此时你再看看你配置的TARGET服务器目录,就会发现文件。在仓库的Actions选项卡下点击新建。
使用 SSH 连接 GitHub Action 服务器
汤键的博客
05-05 1584
使用 SSH 连接 GitHub Action 服务器
ssh-action:用于执行远程ssh命令的GitHub操作
05-02
:rocket: SSH for GitHub操作 用于执行远程ssh命令的动作。 重要提示:仅支持Linux 容器。 输入变量 有关更多详细信息,请参见 。 host -ssh主机 port -ssh端口,默认为22 username -ssh用户名 password -ssh密码 passphrase -密码短语通常用于加密私钥 sync如果有多个主机,则同步执行,默认为false timeout -ssh到远程主机的超时,默认为30s command_timeout -ssh命令的超时,默认为10m key -ssh私钥的内容。 〜/ .ssh / id_rsa的原始内容 key_path -ssh私钥的路径 fingerprint -主机公钥的指纹SHA256,默认为跳过验证 script -执行命令 script_stop首次失败后停止脚本 envs将环境变量传递给Shell脚本
use-ssh-agent
05-13
"use-ssh-agent" 是一个GitHub Action,它专门设计用来在GitHub的工作流中启动和使用SSH代理。 首先,我们来深入了解一下SSH代理。SSH代理,也称为SSH_AUTH_SOCK,是一个本地守护进程,它可以缓存用户的SSH私钥以便...
auto-docs-action
03-22
cus龙自动动作 该操作自动处理文档数据库的文档。 输入项 gh-page 必填github页面存储库,必须是ssh地址... - uses : webfactory/ssh-agent@v0.5.0 with : ssh-private-key : ${{ secrets.GH_PAGES_DEPLOY }} - uees
crowdin-updater:一种灵活的操作,可基于当前修改来更新另一个存储库
05-05
人群更新 一种灵活的操作,可基于当前修改来更新另一个存储库。 灵感 使用Crowdin定位服务的项目通常会创建一个存储库来存储和... uses : webfactory/ssh-agent@v0.2.0 with : ssh-private-key : ${{ secrets.SSH_
GIT用SSH链接的相关文档的整理与补充
恩奇都工房
04-11 738
SSH相关文档的整理与补充 本文是对我们的文档进行一个内容补充和整合,基本内容与文档完全一致 但是出于个人理解,有很多牵涉到的内容原理,是跳过了的,文档中只有操作方法,没有报错原因及每条设置的意义。我们不能知其使而不知其所由,所以按照自己学习到的知识尽量补充 后续观看者如有其他信息补充或者建议,请随时与我联系(v_ziccwang) SSH简介:SSH链接方式是啥? ssh是一种安全的传输模式 git要求推送代码的用户是合法的,所以每次推送时候都要输入密码, 用以验证你是否为合法用户,为了
使用ssh连接到gitHub Actions服务器
鳄鱼儿
09-15 999
GitHub Action gitHub Actions可以做持续集成,可以部署静态网站。也可以作为临时服务器使用。 方案一 mxschmitt/action-tmate (opens new window) 通过tmate连接,默认15分钟自动断开,但是可通过touch /tmp/keepalive命令解除。 连接成功之后,大概几分钟不进行操作,将会失去控制 name: Ubuntu on: [push] jobs: Ubuntu: runs-on: ubuntu-latest ste
Git与GitHubSSHssh-agent的原理解释+代码实战
快乐李同学的博客
04-07 1284
Github官方-查看SSH密钥:https://help.github.com/en/articles/reviewing-your-ssh-keys Git 基础 - 远程仓库的使用:https://git-scm.com/book/zh/v2/Git-基础-远程仓库的使用 使用SSH连接到GitHub:https://help.github.com/en/articles/connectin...
【Linux】Github Actions ssh 连接服务器的两种方式
qq_39559879的博客
07-17 2642
github提供了secrets这个选项,作用类似环境变量,具体如何配置见https//docs.github.com/en/actions/security-guides/encrypted-secrets。而如何在GithubAction中配置sshconfig,可以看这篇文章https//blog.benoitblanchon.fr/github-action-run-ssh-commands/总的思路就是创建config文件,然后连接的时候使用。...
GitHub 工作流可以创建ssh连接吗?
m0_57236802的博客
07-09 258
参数,这是因为在 GitHub Actions 的环境中,你没有机会手动确认主机的公钥,所以需要禁用这个检查。但这也意味着可能受到“中间人攻击”,因此在使用这个参数时一定要确保你知道自己在做什么。但是,你需要注意安全问题,确保你的私钥不会泄露,通常可以使用 GitHub 的 secrets 功能来存储敏感信息。你需要在仓库的设置中,把你的私钥添加到 secrets 中,并将其命名为。同样,你也需要确保你的服务器的公网 IP 或者域名是正确的,以及你要执行的命令是正确和安全的。在工作流中,可以通过。
CICD最简实践————github actions
weixin_42565137的博客
10-15 1219
你写了一个博客网站,在没有配置CICD的时候。需要改动一些内容,你需要做下面几件事 npm run build等待编译 打开ftp客户端,连接服务器 找到打包文件目录,传输文件 配置了CICD,你只需要做一件事情 提交代码 工作中常用的CICD工具有Gitlab CI,Travis CI等,场景也会更复杂。这里使用github actions,不需要跑ci的服务器。用最简单的配置。实现github中提交代码,自动编译,自动部署到自己的服务器 一. 找到你要配置的github项目,创建工作
持续集成利器,GitHub Actions
azl397985856的专栏
07-09 586
简介 GitHub Actions 是 GitHub 推出的持续集成服务,于 2018 年 10 月推出,目前已经可以投入到正式环境中使用。什么是持续集成呢?回忆一下代码从开发到上线的...
GitHub Actions工作流搭建
tpaer的博客
03-20 858
GitHub Actions工作流搭建全流程。
利用GitHub Actions发布程序到自己的服务器
ly-chn的博客
08-31 593
推送公钥到自己的服务器, 这里需要输入一下服务器的密码, 注意这里的用户名和你后面的用户名保持一致。自己的服务器的公钥, 查看方式(需要你本机通过ssh连接过服务器才行, 建议使用命令行连接)ssh私钥, 准备阶段第一步生成的私钥, 查看方式, 将此文件内容完整的复制即可。其中ly-chn是自己的备注, 最好写上, 不然会用你电脑的设备名称。
ssh -T github.com
最新发布
08-27
当你通过命令行使用 `ssh -T git@github.com` 的时候,你在尝试建立一个到 GitHub 的加密安全 shell (SSH) 连接,但是添加了 `-T` 参数。这里的 `-T` 等价于 `--no-tty`,它告诉 SSH 不需要交互式终端,主要用于测试连接是否能成功,并查看远程主机的基本信息,比如提示符。 这个命令通常用于验证你的 SSH 密钥是否已经配置正确,如果你的公钥已经添加到了 GitHub 的账户上,执行这个命令应该会返回一个简单的消息,如果没有权限则会显示相应的错误。如果你看到提示让你输入密码,那意味着你需要提供认证才能继续。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

司莹嫣Maude

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值