是否有一种方法可以忽略由Ansible做出的SSH真实性检查?例如,当我刚刚安装了一个新服务器时,我必须回答这个问题:
GATHERING FACTS ***************************************************************
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is xx:yy:zz:....
Are you sure you want to continue connecting (yes/no)?
我知道这通常是一个坏主意,但我将它合并到一个脚本中,该脚本首先在我的云提供商创建一个新的虚拟服务器,然后自动调用我的ansible playbook来配置它。我希望在脚本执行过程中避免任何人为干预。
当前回答
如果你不想修改ansible.cfg或者playbook。Yml,然后你可以设置一个环境变量:
export ANSIBLE_HOST_KEY_CHECKING=False
其他回答
这是我在我的环境中使用的工作方式。我使用这张票的想法https://github.com/mitogen-hq/mitogen/issues/753
- name: Example play
gather_facts: no
hosts: all
tasks:
- name: Check SSH known_hosts for {{ inventory_hostname }}
local_action: shell ssh-keygen -l -F {{ inventory_hostname }}
register: checkForKnownHostsEntry
failed_when: false
changed_when: false
ignore_errors: yes
- name: Add {{ inventory_hostname }} to SSH known hosts automatically
when: checkForKnownHostsEntry.rc == 1
changed_when: checkForKnownHostsEntry.rc == 1
local_action:
module: shell
args: ssh-keyscan -H "{{ inventory_hostname }}" >> $HOME/.ssh/known_hosts
你可以在运行playbook时将它作为命令行参数传递:
ansible-playbook玩。yml——ssh-common-args='-o StrictHostKeyChecking=no'
我知道这个问题已经得到了回答,这也是正确的,但只是想链接ansible文档,其中清楚地解释了何时以及为什么应该添加相应的检查:host-key-checking
主机密钥检查是重要的安全措施,所以我不会到处跳过它。是的,如果你一直重新安装相同的测试主机(没有备份它的SSH证书),或者如果你有稳定的主机,但你运行Jenkins的剧本,如果你第一次连接到主机,没有简单的添加主机密钥的选项,这可能会很烦人。所以:
这是我们在库存文件中用于稳定主机(当运行Jenkins的剧本时,你只是想在第一次连接到主机时接受主机密钥):
[all:vars]
ansible_ssh_common_args='-o StrictHostKeyChecking=accept-new'
这是我们的临时主机(在最后这将忽略他们的主机键):
[all:vars]
ansible_ssh_common_args='-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null'
还有一个环境变量,或者你可以把它添加到组/主机变量文件中。没有必要把它列在清单里——这对我们来说只是方便而已。
在这里使用了一些其他的回答和一个同事的解决方案,谢谢!
使用名为validate_certs的参数来忽略ssh验证
- ec2_ami:
instance_id: i-0661fa8b45a7531a7
wait: yes
name: ansible
validate_certs: false
tags:
Name: ansible
Service: TestService
通过这样做,它忽略了ssh验证过程
