Ansible'da ana bilgisayar anahtarı denetimini atlayabilir miyim?

19

Ben keyfi bir bağlantı noktası yönlendirilmiş bağlantı noktası üzerinde çalışmak için ince bir kesmek ile bir Ansible playbook çalıştırıyorum (böylece bir çok makineye doğrudan erişimi olmayan bir makine kullanabilirsiniz).

ansible_portDeğişkeni değiştirmek için bir ön görevim var, bu yüzden gerçek görevlerimi ve rolleri çalıştırmaya başladığımda, bazı rastgele bağlantı noktalarında localhost için hostkeyleri kabul etmem isteniyor.

Saf olduğum ve güvenliği umursadığım için, ssh'nin otomatik olarak kabul etmesini ve yönlendirmesini /dev/null(veya günlük kaydı için başka bir dosyayı) istiyorum.

Mümkün mü?

ansible 
Peter Turner
kaynak
Ansible yapılandırmasına ilettiğiniz ssh seçenekleriyle yapabilirsiniz.
Jiri Klouda

Yanıtlar:

26

Bu genellikle aşağıdaki değerin ayarlanmasıyla yapılır ansible.cfg:

[defaults]
host_key_checking = False

Değiştirmek istemiyorsanız, ansible.cfgaşağıdaki gibi bir ortam değişkeni ayarlayabilirsiniz:

export ANSIBLE_HOST_KEY_CHECKING=False

Kaynak: http://docs.ansible.com/ansible/intro_getting_started.html#host-key-checking

Zlemini
kaynak
MacOS kullanıyorum ve host_key_checking = False ayarını yapıyorum ama yine de "UYARI: OLASI DNS SPOOFING DETECTED!" Daha önce aynı ada sahip bir hedef ana bilgisayara bağlandığımı ve sonra yeniden oluşturduğumdan sonra bunu düzelttim ./ssh/known_hosts içinde eski bir anahtar vardı.
Chad Juliano
21

Senin içinde ansible.cfgdosyasında aşağıdaki satırı eklemeniz gerekir:

ssh_args = -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no

Bu seçenekleri, ~/.ssh/configçalıştırdığınız her makineye şu şekilde ekleyebilirsiniz :

Host *
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null
Jiri Klouda
kaynak
1
Bu çalışmalı. Ayrıca, daha fazla ayar için ansible.cfg dosyasına bakın :)
Dawny33
Dawny eklenmesi için +1, çünkü Paramiko kullananların ansible.cfg kullanmaları gerekecek
Woodland Hunter
1
Bunu oynatma kitabının içine yerleştirmenin uygun bir yolu var mı? Denedim ansible_ssh_common_argsve ansible_ssh_extra_argsansible.cfg içinde ne var geçersiz kılmıyor. Ben her şey için kullandığım bir ansible.cfg var ve daha ziyade sadece bu değişiklik yapmak için kopyalamak yerine bu tür playbook bu parametreleri geçersiz kılar.
Peter Turner
3
Bu değişkenlerle konuşamam Peter, ancak bu oynatma kitabıyla dizine değiştirilmiş bir ansible.cfg koyabilirsiniz ve bu öncelikli olacaktır.
Woodland Hunter
1
UserKnownHostsFile = / dev / null tamamen ssh güvenliği kırmak
mmv-ru
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.