Я хотел бы использовать команду ansible-playbook вместо «vagrant provision». Однако установка host_key_checking=false в файле hosts, похоже, не работает.
# hosts file
vagrant ansible_ssh_private_key_file=~/.vagrant.d/insecure_private_key
ansible_ssh_user=vagrant ansible_ssh_port=2222 ansible_ssh_host=127.0.0.1
host_key_checking=false
Есть ли переменная конфигурации за пределами Vagrantfile, которая может переопределить это значение?
Поскольку я ответил на этот вопрос в 2014 году, я обновил свой ответ, чтобы учесть более свежие версии ansible.
Да, вы можете сделать это на уровне хоста / инвентаря (что стало возможным на новые версии ansible) или на глобальном уровне:
инвентарь:
Добавьте следующее.
ansible_ssh_common_args='-o StrictHostKeyChecking=no'
хост:
Добавьте следующее.
ansible_ssh_extra_args='-o StrictHostKeyChecking=no'
Параметры хостов / инвентаря будут работать с типом подключения ssh, а не paramiko. Некоторые люди могут категорически возразить, что инвентарь и хосты более безопасны, потому что объем более ограничен.
глобальный:
Руководство пользователя Ansible - проверка ключа хоста
Вы можете сделать это в файле /etc/ansible/ansible.cfg или ~/.ansible.cfg:
[defaults]
host_key_checking = False
Или вы можете настроить и переменную env (это может не работать в более новых версиях ansible):
export ANSIBLE_HOST_KEY_CHECKING=False
ANSIBLE_HOST_KEY_CHECKING работает, но -e 'host_key_checking=False' не работает.
- person Marc Abramowitz; 22.11.2014
ansible_ssh_common_args='-o StrictHostKeyChecking=no' или ansible_ssh_extra_args='-o StrictHostKeyChecking=no'
- person Shammel Lee; 10.09.2016
ANSIBLE_HOST_KEY_CHECKING=false ansible all -m ping, жаль, что ansible -e ansible_host_key_checking=false all -m ping, похоже, не работает
- person mbigras; 09.07.2018
--ssh-common-args, если вы хотите быстро изменить и отладить
- person Peter Kahn; 16.03.2020
Имея уже принятый ответ, я думаю, что это лучший ответ на вопрос о том, как справиться с этим на уровне инвентаря. Я считаю это более безопасным, если изолировать этот небезопасный параметр от хостов, необходимых для этого (например, тестовых систем, локальных машин разработки).
Что вы можете сделать на уровне инвентаря, так это добавить
ansible_ssh_common_args='-o StrictHostKeyChecking=no'
or
ansible_ssh_extra_args='-o StrictHostKeyChecking=no'
к определению вашего хоста (см. Параметры Ansible Behavioral Inventory).
Это будет работать, если вы используете тип подключения ssh, а не paramiko или что-то еще).
Например, определение хоста Vagrant будет выглядеть так…
vagrant ansible_port=2222 ansible_host=127.0.0.1 ansible_ssh_common_args='-o StrictHostKeyChecking=no'
or
vagrant ansible_port=2222 ansible_host=127.0.0.1 ansible_ssh_extra_args='-o StrictHostKeyChecking=no'
После этого запуск Ansible будет успешным без изменения каких-либо переменных среды.
$ ansible vagrant -i <path/to/hosts/file> -m ping
vagrant | SUCCESS => {
"changed": false,
"ping": "pong"
}
Если вы хотите сделать это для группы хостов, вот предложение сделать его дополнительной групповой переменной для существующей группы, например:
[mytestsystems]
test[01:99].example.tld
[insecuressh:children]
mytestsystems
[insecuressh:vars]
ansible_ssh_common_args='-o StrictHostKeyChecking=no'
ansible_ssh_common_args: '-o StrictHostKeyChecking=no' в файл yml файла group_vars.
- person g .; 18.09.2017
Я не мог использовать:
ansible_ssh_common_args='-o StrictHostKeyChecking=no'
в файле инвентаря. Кажется, что ansible не рассматривает этот вариант в моем случае (ansible 2.0.1.0 из pip в ubuntu 14.04)
Решил использовать:
server ansible_host=192.168.1.1 ansible_ssh_common_args= '-o UserKnownHostsFile=/dev/null'
Мне это помогло.
Также вы можете установить эту переменную в группе вместо каждого хоста:
[servers_group:vars]
ansible_ssh_common_args='-o UserKnownHostsFile=/dev/null'
UserKnownHostsFile / GlobalKnownHostsFile на /dev/null также действительно работает. Странно, что настройка StrictHostKeyChecking у вас не работает. Скорее всего, причиной является какая-то опция в вашей конфигурации SSH.
- person gertvdijk; 21.06.2016
-o UserKnownHostsFile=/dev/null. Без него также просто не работало для меня, независимо от местоположения и способа, которые я указал ansible_ssh_common_args, изложенные в других ответах.
- person Till Kuhn; 11.02.2020
В /etc/ansible/ansible.cfg раскомментируйте строку:
host_key_check = False
и в /etc/ansible/hosts раскомментируйте строку
client_ansible ansible_ssh_host=10.1.1.1 ansible_ssh_user=root ansible_ssh_pass=12345678
Это все
Добавление следующего в конфигурацию ansible работало при использовании специальных команд ansible:
[ssh_connection]
# ssh arguments to use
ssh_args = -o StrictHostKeyChecking=no
Версия Ansible
ansible 2.1.6.0
config file = /etc/ansible/ansible.cfg
Вы устанавливаете эти конфигурации либо в файле /etc/ansible/ansible.cfg, либо ~/.ansible.cfg, либо ansible.cfg (в вашем текущем каталоге).
[ssh_connection]
ssh_args = -C -o ControlMaster=auto -o ControlPersist=60s -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no
протестировано с ansible 2.9.6 в ubuntu 20.04
