श्वेतसूचीबद्ध सर्वर में एसएसएच के माध्यम से जीथब एक्शन से कमांड कैसे निष्पादित करें?

मेरे मामले में, मैं सर्वर तक पहुँचने के लिए एक OpenVPN का उपयोग करता हूँ।

सुरक्षा के बारे में। मुझे लगता है कि आपको फ़ाइल वीपीएन कॉन्फ़िगरेशन को गिट में लोड नहीं करना चाहिए।

यह मेरी कॉन्फ़िग फ़ाइल है।

name: remote ssh command to deploy
on:
  push:
    branches: [ master ]

jobs:
  build:
    name: Build
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v1

      - name: Install Open VPN
        run: |
          sudo apt-get install openvpn
          echo "${{ secrets.VPN_FILE }}" > .github/vpn/config.ovpn

      - name: Connect VPN
        uses: golfzaptw/action-connect-ovpn@master
        id: connect_vpn
        with:
          PING_URL: ${{ secrets.REMOTE_HOST }}
          FILE_OVPN: '.github/vpn/config.ovpn'
        env:
          CA_CRT: ${{ secrets.CA_CRT}}
          USER_CRT: ${{ secrets.USER_CRT }}
          USER_KEY: ${{ secrets.USER_KEY }}

      - name: Check Connect VPN
        run: echo ${{ steps.connect_vpn.outputs.STATUS }}

      - name: Execute ssh command via using private key
        uses: appleboy/ssh-action@master
        with:
          host: ${{ secrets.REMOTE_HOST }}
          username: ${{ secrets.REMOTE_USER }}
          key: ${{ secrets.CICD_SSH_KEY }}
          port: ${{ secrets.PORT }}
          script: |
            pwd
            cd ${{ secrets.REMOTE_TARGET }}
            git pull

      - name: kill vpn
        if: always()
        run: sudo killall openvpn

https://github.com/marketplace/actions/ को फ़ॉलो करें कनेक्ट-वीपीएन#उदाहरण-तैयार-फ़ाइल-.ओवीपीएन:

1. बेस 64 को एन्कोड करने के लिए टैग के अंदर डेटा कॉपी करें उसके बाद गुप्त एनवी जीथब क्रियाओं में सहेजें

2. टैग निकालें और ca ca.crt cert user.crt key user.key . में बदलें