Github ActionsでのSSHポートブロックの環境での鍵情報をどうするかを検討していた件

本番環境へのデプロイに関して、

自分なりに試そうとする中で、

再確認の意味を込めて、

Github Actionsを設定し直して、

試した時の個人用のメモ。

調べながら、メモしている感じなので、

個人的な見返してどういう経緯だったとかを確認するようなので、

調べる中で気になった関連事項についても個人用に書いているので、

個別に必要な情報は、記事内にもある公式情報を参照してもらえると。

個人用の簡潔なメモ。

正確な情報を記載しているというよりも、

その時のメモなので、

正確な情報は公式情報等で探してください。

GitHub Actionsの実行環境

実行環境としては、

• SSHポートは自分のIP以外はブロック

という感じ。

なので、

.github/workflow

のような形で、

セルフホストランナーを実施。

うまくいかない

GitHub Actionsを実行すると、

1s
Run cd /var/www/html/sample
git@github.com: Permission denied (publickey).
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.
Error: Process completed with exit code 1.

という形で、

SSH鍵情報での権限エラー。

対応策を考える

権限となっているが、

自分の環境で考えると、

パスフレーズ設定しているので、

それが原因と考えている。

それを

パスフレーズなしでの鍵情報を作成するのも

方法としてはあるのかもしれないが、

他の方法が適切ではないかと考え始めた。

鍵情報の作成パターンを考える

パターンとしては、

• Deployキー
• SSHキー

かなと。

SSHキーは、

通常のターミナル接続で行う際に、

パスフレーズ入れておきたいので、

それ以外となると、

Deployキーを試すか。

と考えていたが、仕組みはSSHキーなのか。

Deployキーを試すかとなったが、

設定情報についても、

SSHキー情報を設定するのみで、

仕組みとしては、

SSHキー情報を、

どのリポジトリ用で使うかという考え方なのか。

           ┌────────────┐
           │ SSH鍵ペア   │（秘密鍵＋公開鍵）
           └────┬──────┘
                │
     ┌──────────┴──────────┐
     │                     │
User SSH Key                Deploy Key
（ユーザー設定に登録）     （リポジトリ設定に登録）
│                             │
├─ 全リポジトリにアクセス可       ├─ そのリポジトリだけアクセス可
└─ 開発者が使う用                 └─ サーバーやCI/CDが使う用