您可以简单地告诉SSH自动接受新主机的指纹。只需添加

StrictHostKeyChecking=accept-new

到您的~/.ssh/config。它并没有完全禁用主机密钥检查，只是禁用了是否要向已知主机列表添加新指纹这个恼人的问题。如果已知机器的指纹发生了变化，您仍然会得到错误。

此策略还适用于ANSIBLE_HOST_KEY_CHECKING和其他将此参数传递给SSH的方式。

大多数问题出现在你想添加新的主机动态库存(通过add_host模块)在剧本。我不想永久禁用指纹主机检查，所以在全局配置文件中禁用它的解决方案对我来说是不合适的。在运行playbook之前像ANSIBLE_HOST_KEY_CHECKING那样导出var是运行前需要记住的另一件事。

最好将本地配置文件添加到与playbook相同的目录中。创建名为ansible.cfg的文件，并粘贴以下文本:

[defaults]
host_key_checking = False

不需要记得在env vars或ansible-playbook选项中添加一些东西。把这个文件放到ansible git repo很容易。

你可以在运行playbook时将它作为命令行参数传递:

ansible-playbook玩。yml——ssh-common-args='-o StrictHostKeyChecking=no'

使用名为validate_certs的参数来忽略ssh验证

- ec2_ami:
    instance_id: i-0661fa8b45a7531a7
    wait: yes
    name: ansible
    validate_certs: false
    tags:
      Name: ansible
      Service: TestService

通过这样做，它忽略了ssh验证过程

我找到答案了，你需要将环境变量ANSIBLE_HOST_KEY_CHECKING设置为False。例如:

ANSIBLE_HOST_KEY_CHECKING=False ansible-playbook ...

两个选项-第一个，正如你在自己的回答中所说，是将环境变量ANSIBLE_HOST_KEY_CHECKING设置为False。

第二种设置方法是将它放在ansible.cfg文件中，这是一个非常有用的选项，因为你可以全局设置(在系统或用户级别，在/etc/ansible/ansible.cfg或~/.ansible.cfg)，或者在与你正在运行的playbook相同目录的配置文件中设置。

要做到这一点，在这些位置之一创建ansible.cfg文件，并包括以下内容:

[defaults]
host_key_checking = False

您还可以在那里设置许多其他方便的默认值，比如是否在剧本开始时收集事实，是否合并在多个地方声明的哈希值，或者用另一个替换哈希值，等等。在Ansible文档中有一大堆选项。

编辑:关于安全性的说明。

SSH主机密钥验证对于持久主机来说是一个有意义的安全层——如果您多次连接到同一台机器，那么在本地接受主机密钥是很有价值的。

对于存活时间较长的EC2实例，在初始创建实例时只运行一次任务并接受主机键是有意义的:

- name: Write the new ec2 instance host key to known hosts
  connection: local
  shell: "ssh-keyscan -H {{ inventory_hostname }} >> ~/.ssh/known_hosts"

对于动态启动并在playbook执行后立即删除的实例，检查主机密钥没有安全价值，但是对于持久机器，检查主机密钥有安全价值。因此，您应该根据不同的逻辑环境对主机密钥检查进行不同的管理。

默认情况下启用检查(在~/.ansible.cfg中) 禁用针对临时实例运行的playbook工作目录中的主机密钥检查(./ansible.cfg与playbook一起用于针对流浪虚拟机的单元测试，用于短期ec2实例的自动化)