깃허브 액션으로 CI/CD를 구현하는데 리눅스는 서버 쪽에 좀 챙겨할 부분이 있어서 정리 합니다.
1. 공개키 / 비밀키를 생성
ssh-keygen -t rsa -b 4096 -f 키이름
그러면 이름으로 public 키와 private 키가 만들어짐.
이때 passphrase는 공백으로 만들어줌.
public 을 열어서 서버의 ~/.ssh/authorized_keys 파일을 열어서 복사한 내용을 한줄 추가.
2. 파일 권한을 변경해야 함. (이걸 안해서 키만 엄청 만들었음.)
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
3. sshd_config 수정 (기본적으로 설정이 안되어있음)
/etc/ssh/sshd_config
PubkeyAuthentication yes
PasswordAuthentication no
AuthorizedKeysFile .ssh/authorized_keys
수정후 ssh 재시작
sudo systemctl reload sshd
4. cmd 창열어서 priavte 키 있는곳에 가서 접속
ssh -i 비밀키파일명 -p 포트 사용자계정@서버ip
깃허브가서 변수를 추가한다.
REMOTE_SSH_HOST -> 서버 ip
REMOTE_SSH_KEY -> 비밀키를 다 복사해서 붙여넣는다.
REMOTE_SSH_USERNAME -> 서버 user
REMOTE_SSH_PORT -> 서버 ssh 포트
# Repo Action 페이지에 나타날 이름
name: Application Deploy
on:
push:
branches: [ main ]
pull_request:
branches: [ main ]
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Start server
uses: appleboy/ssh-action@master
with:
host: ${{ secrets.REMOTE_SSH_HOST }}
username: ${{ secrets.REMOTE_SSH_USERNAME }}
key: ${{ secrets.REMOTE_SSH_KEY }}
port: ${{ secrets.REMOTE _SSH_PORT }}
script: |
sudo docker restart app
'그것 관심사↗' 카테고리의 다른 글
네이버 AD 광고 API 개발기 (0) | 2024.04.17 |
---|---|
아이맥 모니터 개조기 - 실전편 (0) | 2024.04.07 |
아이맥 모니터 개조기 - 당근당근 (0) | 2024.03.23 |
매킨토시 클래식 - 내부 (0) | 2024.03.18 |
매킨토시 클래식 제작 - 외관편 (0) | 2024.03.17 |
스마트 미러 - 매직미러2(번외) (0) | 2024.02.25 |
애니 to 실사 AI 그림 (2) | 2023.11.14 |
기가 지니 개조기 - 마무리 (4) | 2023.11.11 |