如果你不想修改ansible.cfg或者playbook。Yml，然后你可以设置一个环境变量:

export ANSIBLE_HOST_KEY_CHECKING=False

你可以在运行playbook时将它作为命令行参数传递:

ansible-playbook玩。yml——ssh-common-args='-o StrictHostKeyChecking=no'

使用名为validate_certs的参数来忽略ssh验证

- ec2_ami:
    instance_id: i-0661fa8b45a7531a7
    wait: yes
    name: ansible
    validate_certs: false
    tags:
      Name: ansible
      Service: TestService

通过这样做，它忽略了ssh验证过程

将所有主机的host_key_checking更改为false是一个非常糟糕的主意。

你唯一想要忽略它的时候，是在“第一次接触”的时候，这本剧本将实现:

---
- name: Bootstrap playbook
  # Don't gather facts automatically because that will trigger
  # a connection, which needs to check the remote host key
  gather_facts: false

  tasks:
    - name: Check known_hosts for {{ inventory_hostname }}
      local_action: shell ssh-keygen -F {{ inventory_hostname }}
      register: has_entry_in_known_hosts_file
      changed_when: false
      ignore_errors: true
    - name: Ignore host key for {{ inventory_hostname }} on first run
      when: has_entry_in_known_hosts_file.rc == 1
      set_fact:
        ansible_ssh_common_args: "-o StrictHostKeyChecking=no"
    # Now that we have resolved the issue with the host key
    # we can "gather facts" without issue
    - name: Delayed gathering of facts
      setup:

因此，我们只在known_hosts文件中没有主机密钥时关闭主机密钥检查。

您可以简单地告诉SSH自动接受新主机的指纹。只需添加

StrictHostKeyChecking=accept-new

到您的~/.ssh/config。它并没有完全禁用主机密钥检查，只是禁用了是否要向已知主机列表添加新指纹这个恼人的问题。如果已知机器的指纹发生了变化，您仍然会得到错误。

此策略还适用于ANSIBLE_HOST_KEY_CHECKING和其他将此参数传递给SSH的方式。

主机密钥检查是重要的安全措施，所以我不会到处跳过它。是的，如果你一直重新安装相同的测试主机(没有备份它的SSH证书)，或者如果你有稳定的主机，但你运行Jenkins的剧本，如果你第一次连接到主机，没有简单的添加主机密钥的选项，这可能会很烦人。所以:

这是我们在库存文件中用于稳定主机(当运行Jenkins的剧本时，你只是想在第一次连接到主机时接受主机密钥):

[all:vars]
ansible_ssh_common_args='-o StrictHostKeyChecking=accept-new'

这是我们的临时主机(在最后这将忽略他们的主机键):

[all:vars]
ansible_ssh_common_args='-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null'

还有一个环境变量，或者你可以把它添加到组/主机变量文件中。没有必要把它列在清单里——这对我们来说只是方便而已。

在这里使用了一些其他的回答和一个同事的解决方案，谢谢!