将所有主机的host_key_checking更改为false是一个非常糟糕的主意。

你唯一想要忽略它的时候，是在“第一次接触”的时候，这本剧本将实现:

---
- name: Bootstrap playbook
  # Don't gather facts automatically because that will trigger
  # a connection, which needs to check the remote host key
  gather_facts: false

  tasks:
    - name: Check known_hosts for {{ inventory_hostname }}
      local_action: shell ssh-keygen -F {{ inventory_hostname }}
      register: has_entry_in_known_hosts_file
      changed_when: false
      ignore_errors: true
    - name: Ignore host key for {{ inventory_hostname }} on first run
      when: has_entry_in_known_hosts_file.rc == 1
      set_fact:
        ansible_ssh_common_args: "-o StrictHostKeyChecking=no"
    # Now that we have resolved the issue with the host key
    # we can "gather facts" without issue
    - name: Delayed gathering of facts
      setup:

因此，我们只在known_hosts文件中没有主机密钥时关闭主机密钥检查。

这是我在我的环境中使用的工作方式。我使用这张票的想法https://github.com/mitogen-hq/mitogen/issues/753

- name: Example play
  gather_facts: no
  hosts: all
  tasks:
    - name: Check SSH known_hosts for {{ inventory_hostname }}
      local_action: shell ssh-keygen -l -F {{ inventory_hostname }}
      register: checkForKnownHostsEntry
      failed_when: false
      changed_when: false
      ignore_errors: yes
    - name: Add {{ inventory_hostname }} to SSH known hosts automatically
      when: checkForKnownHostsEntry.rc == 1
      changed_when: checkForKnownHostsEntry.rc == 1
      local_action: 
         module: shell
         args: ssh-keyscan -H "{{ inventory_hostname }}" >> $HOME/.ssh/known_hosts

我找到答案了，你需要将环境变量ANSIBLE_HOST_KEY_CHECKING设置为False。例如:

ANSIBLE_HOST_KEY_CHECKING=False ansible-playbook ...

两个选项-第一个，正如你在自己的回答中所说，是将环境变量ANSIBLE_HOST_KEY_CHECKING设置为False。

第二种设置方法是将它放在ansible.cfg文件中，这是一个非常有用的选项，因为你可以全局设置(在系统或用户级别，在/etc/ansible/ansible.cfg或~/.ansible.cfg)，或者在与你正在运行的playbook相同目录的配置文件中设置。

要做到这一点，在这些位置之一创建ansible.cfg文件，并包括以下内容:

[defaults]
host_key_checking = False

您还可以在那里设置许多其他方便的默认值，比如是否在剧本开始时收集事实，是否合并在多个地方声明的哈希值，或者用另一个替换哈希值，等等。在Ansible文档中有一大堆选项。

编辑:关于安全性的说明。

SSH主机密钥验证对于持久主机来说是一个有意义的安全层——如果您多次连接到同一台机器，那么在本地接受主机密钥是很有价值的。

对于存活时间较长的EC2实例，在初始创建实例时只运行一次任务并接受主机键是有意义的:

- name: Write the new ec2 instance host key to known hosts
  connection: local
  shell: "ssh-keyscan -H {{ inventory_hostname }} >> ~/.ssh/known_hosts"

对于动态启动并在playbook执行后立即删除的实例，检查主机密钥没有安全价值，但是对于持久机器，检查主机密钥有安全价值。因此，您应该根据不同的逻辑环境对主机密钥检查进行不同的管理。

默认情况下启用检查(在~/.ansible.cfg中) 禁用针对临时实例运行的playbook工作目录中的主机密钥检查(./ansible.cfg与playbook一起用于针对流浪虚拟机的单元测试，用于短期ec2实例的自动化)

将所有主机的host_key_checking更改为false是一个非常糟糕的主意。

你唯一想要忽略它的时候，是在“第一次接触”的时候，这本剧本将实现:

---
- name: Bootstrap playbook
  # Don't gather facts automatically because that will trigger
  # a connection, which needs to check the remote host key
  gather_facts: false

  tasks:
    - name: Check known_hosts for {{ inventory_hostname }}
      local_action: shell ssh-keygen -F {{ inventory_hostname }}
      register: has_entry_in_known_hosts_file
      changed_when: false
      ignore_errors: true
    - name: Ignore host key for {{ inventory_hostname }} on first run
      when: has_entry_in_known_hosts_file.rc == 1
      set_fact:
        ansible_ssh_common_args: "-o StrictHostKeyChecking=no"
    # Now that we have resolved the issue with the host key
    # we can "gather facts" without issue
    - name: Delayed gathering of facts
      setup:

因此，我们只在known_hosts文件中没有主机密钥时关闭主机密钥检查。

我知道这个问题已经得到了回答，这也是正确的，但只是想链接ansible文档，其中清楚地解释了何时以及为什么应该添加相应的检查:host-key-checking