GitHub Action appleboy/ssh-action:如何避免 SSH 密钥出现在服务器上?

【问题标题】:GitHub Action appleboy/ssh-action: How do I avoid that the SSH key ends up on the server?GitHub Action appleboy/ssh-action:如何避免 SSH 密钥出现在服务器上?
【发布时间】:2023-03-16 02:35:01
【问题描述】:

要从 GitHub 登录到我的外部服务器,我使用/test appleboy/ssh-action。一旦我在服务器上,我就会启动 git pull 以获取对服务器的最新更改。但是,这也包括 .github/workflows 文件夹。在 GH action yml 文件中是我的 SSH 密码。我想避免这种情况。但我不知道怎么做。有人知道怎么做吗?

【问题讨论】:

    标签: github ssh web-deployment github-actions


    【解决方案1】:

    您不应将密码存储在 YAML 文件本身中。相反,请使用存储库设置中的 GitHub Actions 机密功能将密码存储为机密,然后将其传递到环境中。例如,您可以像这样通过管道传递秘密:

        - run: echo $PASSWORD | my-program-here
      env:
        PASSWORD: ${{secrets.SSH_PASSWORD}}

    您可以在Git LFS release workflow 中查看如何使用这种方法的示例。

    【讨论】:

      猜你喜欢
      • 2012-04-27
      • 2021-03-09
      • 2022-09-23
      • 2016-01-19
      • 2021-11-14
      • 2016-04-04
      • 1970-01-01
      • 2020-11-30
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode