ฉันสามารถข้ามการตรวจสอบคีย์โฮสต์ใน Ansible ได้หรือไม่

19

ฉันใช้งานเพลย์บุ๊ค Ansible ที่มีการแฮ็คข้อมูลอย่างละเอียดเพื่อทำงานกับพอร์ตที่ส่งต่อพอร์ตโดยพลการ

ฉันได้รับงานล่วงหน้าเพื่อเปลี่ยนansible_portตัวแปรดังนั้นเมื่อฉันเริ่มทำงานจริงและบทบาทฉันได้รับแจ้งให้ยอมรับ hostkeys สำหรับ localhost ในพอร์ตสุ่ม

เนื่องจากฉันไร้เดียงสาและไม่สนใจเกี่ยวกับความปลอดภัยฉันต้องการ ssh เพื่อยอมรับอัตโนมัติและเปลี่ยนเส้นทางไปยัง/dev/null(หรือไฟล์อื่นสำหรับการบันทึก)

เป็นไปได้ไหม

ansible 
Peter Turner
แหล่งที่มา
คุณสามารถทำได้ผ่านตัวเลือก ssh ที่คุณส่งไปยังการตั้งค่า ansible
Jiri Klouda

คำตอบ:

26

โดยทั่วไปจะทำได้โดยการตั้งค่าต่อไปนี้ในansible.cfg:

[defaults]
host_key_checking = False

หากคุณไม่ต้องการแก้ไขansible.cfgคุณสามารถตั้งค่าตัวแปรสภาพแวดล้อมดังนี้:

export ANSIBLE_HOST_KEY_CHECKING=False

ที่มา: http://docs.ansible.com/ansible/intro_getting_started.html#host-key-checking

Zlemini
แหล่งที่มา
ฉันใช้ MacOS และตั้งค่า host_key_checking = False แต่ฉันยังคงได้รับ "คำเตือน: POSSIBLE DNS SPOOFING DETECTED!" ฉันแก้ไขสิ่งนี้หลังจากที่ฉันรู้ว่าฉันเชื่อมต่อกับโฮสต์เป้าหมายที่มีชื่อเดียวกันก่อนหน้านี้จากนั้นสร้างขึ้นมาใหม่เพื่อให้มีคีย์เก่าใน. /ssh/known_hosts
ชาด Juliano
21

ในansible.cfgไฟล์ของคุณคุณต้องเพิ่มบรรทัดต่อไปนี้:

ssh_args = -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no

คุณสามารถเพิ่มตัวเลือกเหล่านั้นใน~/.ssh/configทุก ๆ เครื่องที่คุณเรียกใช้งานเช่นนี้:

Host *
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null
Jiri Klouda
แหล่งที่มา
1
สิ่งนี้น่าจะใช้ได้ ดูที่ไฟล์ansible.cfgเพื่อดูการตั้งค่าเพิ่มเติม :)
Dawny33
+1 สำหรับการเพิ่ม Dawny เนื่องจากผู้ที่ใช้ Paramiko จำเป็นต้องใช้ ansible.cfg
Woodland Hunter
1
มีวิธีการที่เหมาะสมในการตั้งค่าภายใน playbook หรือไม่? ฉันได้ลองansible_ssh_common_argsแล้วansible_ssh_extra_argsและมันก็ไม่ได้แทนที่สิ่งที่ฉันได้รับใน ansible.cfg ฉันมี ansible.cfg ที่ฉันใช้สำหรับทุกอย่างและค่อนข้างจะแทนที่พารามิเตอร์เหล่านั้นสำหรับ playbook ประเภทนี้แทนที่จะคัดลอกเพื่อทำการเปลี่ยนแปลง
Peter Turner
3
ฉันไม่สามารถพูดกับตัวแปรเหล่านั้นได้ Peter แต่คุณสามารถใส่ ansible.cfg ที่แก้ไขแล้วในไดเรกทอรีด้วย playbook นี้และมันจะมีความสำคัญกว่า
นักล่าป่าไม้
1
UserKnownHostsFile = / dev / null ทำลายการรักษาความปลอดภัย ssh อย่างสมบูรณ์
mmv-ru
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.