GitHub Actions + SSH 部署网站

在 Ubuntu 服务器上准备目录

# 确保目录存在并可写（ubuntu 用户有权限）
sudo mkdir -p /data/passjava/passjava-learning

# 将目录所有者改为 ubuntu 用户（这样就不需要 sudo 权限了）
sudo chown -R ubuntu:ubuntu /data/passjava/passjava-learning

# 验证权限
ls -la /data/passjava/

配置 SSH 免密登录

在服务器上生成部署专用密钥（如果还没有）：

# 生成密钥对（一路回车即可）
$ ssh-keygen -t ed25519 -C "github-deploy" -f ~/.ssh/github-deploy

添加密钥到 authorized_keys

$ sudo sh -c 'cat ~/.ssh/github_actions.pub >> ~/.ssh/authorized_keys'

获取密钥，后续会添加到 github 的action 变量中。

sudo cat ~/.ssh/github_actions

在 GitHub 仓库中配置 Secrets

进入你的 GitHub 仓库：Settings → Secrets and variables → Actions

image-20260403091104245

添加以下 repository secrets：

Secret 名称	值	获取方式
SERVER_IP	你的服务器IP	你的 Ubuntu 服务器公网 IP
SSH_USER	ubuntu	固定值
SSH_PRIVATE_KEY	私钥完整内容	cat ~/.ssh/github_actions 复制全部内容

如何获取私钥内容：

cat ~/.ssh/github-deploy
# 复制从 -----BEGIN OPENSSH PRIVATE KEY----- 到结尾的所有内容

添加三个密钥后如下图所示：

创建工作流文件

在你的项目根目录创建 .github/workflows/deploy.yml：

name: Build and Deploy Docs

on:
  push:
    branches: [main] # 当推送到 main 分支时触发

jobs:
  build-and-deploy:
    runs-on: ubuntu-latest # 使用 GitHub 官方 Ubuntu 环境

    steps:
      # 1. 拉取代码
      - name: Checkout code
        uses: actions/checkout@v4

      # 2. 设置 Node.js 环境
      - name: Setup Node.js
        uses: actions/setup-node@v4
        with:
          node-version: "18" # 根据你的项目需要调整

      # 3. 安装依赖
      - name: Install dependencies
        run: npm ci # 使用 package-lock.json 精确安装

      # 4. 构建静态网站
      - name: Build docs
        run: npm run docs:build

      # 5. 同步到 Ubuntu 服务器
      - name: Deploy to Ubuntu Server
        uses: easingthemes/ssh-deploy@main
        env:
          SSH_PRIVATE_KEY: ${{ secrets.SSH_PRIVATE_KEY }}
          ARGS: "-rlgoDzvc -i --delete" # 参数说明见下方
          SOURCE: "dist/" # 要上传的目录
          REMOTE_HOST: ${{ secrets.SERVER_IP }}
          REMOTE_USER: ${{ secrets.SSH_USER }}
          TARGET: "/var/www/my-docs/" # 服务器上的目标目录
          EXCLUDE: "/node_modules/, /.git/" # 排除不需要的文件

参数说明：

• --delete：删除服务器上本地没有的文件（保持完全同步）
• 如果不希望删除服务器上的额外文件，去掉 --delete 参数

不同同步策略对比

需求	命令	行为
只新增和更新（你的需求）	rsync -avz	源 → 目标：新增+更新 目标端多余文件：保留
完全镜像	rsync -avz --delete	源 → 目标：新增+更新 目标端多余文件：删除
只新增（不覆盖）	rsync -avz --ignore-existing	源 → 目标：只新增 已存在的文件：不覆盖
只更新（不新增）	rsync -avz --existing --update	源 → 目标：只更新已存在的文件 新文件：不同步