क्या मैं अंसिबल में होस्ट कुंजी जाँच को बायपास कर सकता हूँ?

19

मैं एक मनमाने ढंग से पोर्ट फॉरवर्ड पोर्ट पर काम करने के लिए एक सूक्ष्म हैक के साथ एक ऐन्सिबल प्लेबुक चला रहा हूं (इसलिए मैं एक मशीन का उपयोग कर सकता हूं जिसमें बहुत सारी मशीनों तक कोई सीधी पहुंच नहीं है)।

मुझे ansible_portवैरिएबल को बदलने के लिए एक पूर्व-कार्य मिला है , इसलिए जब मैं अपने वास्तविक कार्यों और भूमिकाओं को चलाना शुरू करता हूं, तो मुझे कुछ यादृच्छिक पोर्ट पर होस्टहोस्ट को स्थानीयहोस्ट के लिए स्वीकार करने के लिए प्रेरित किया जाता है।

क्योंकि मैं भोली हूँ और सुरक्षा की परवाह नहीं करती, इसलिए मैं स्वतः स्वीकार करना चाहूंगी और /dev/null(या लॉगिंग के लिए कोई अन्य फ़ाइल) पर पुनर्निर्देशित करूंगी ।

क्या यह संभव है?

ansible 
पीटर टर्नर
स्रोत
आप इसे ss विकल्पों के माध्यम से कर सकते हैं जिसे आप ansible config में पास करते हैं।
बजे जिरी क्लौडा

जवाबों:

26

यह आम तौर पर निम्नलिखित मूल्य निर्धारित करके किया जाता है ansible.cfg:

[defaults]
host_key_checking = False

यदि आप संशोधित नहीं करना चाहते हैं तो ansible.cfgआप एक पर्यावरण चर सेट कर सकते हैं जैसे:

export ANSIBLE_HOST_KEY_CHECKING=False

स्रोत: http://docs.ansible.com/ansible/intro_getting_started.html#host-key-checking

Zlemini
स्रोत
मैं MacOS का उपयोग कर रहा हूं और host_key_checking = False की स्थापना कर रहा हूं, लेकिन मुझे अभी भी "चेतावनी: POSSIBLE DNS SPOOFING का पता चला है!"। मुझे यह पता चलने के बाद मैंने इसे ठीक किया कि मैं पहले इसी नाम के एक लक्ष्य होस्ट से जुड़ा था और फिर इसे फिर से बनाया, इसलिए इसमें एक पुरानी कुंजी थी ।/ssh/ogn_hosts।
चाड जूलियानो
21

अपनी ansible.cfgफ़ाइल में आपको निम्न पंक्ति जोड़ने की आवश्यकता है:

ssh_args = -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no

आप ~/.ssh/configहर मशीन पर उन विकल्पों को भी जोड़ सकते हैं जिनसे आप इसे कुछ इस तरह से चलाते हैं:

Host *
   StrictHostKeyChecking no
   UserKnownHostsFile=/dev/null
जिरी क्लौडा
स्रोत
1
यह काम करना चाहिए। इसके अलावा, देखो ansible.cfg फ़ाइल अधिक सेटिंग्स के लिए :)
Dawny33
Dawny के अलावा के लिए +1, क्योंकि Paramiko का उपयोग करने वालों को ansible.cfg का उपयोग करना होगा
वुडलैंड हंटर
1
क्या प्लेबुक के अंदर सेट करने का कोई उपयुक्त तरीका है? मैंने कोशिश की है ansible_ssh_common_argsऔर ansible_ssh_extra_argsयह ansible.cfg में मुझे जो मिला है उसे ओवरराइड नहीं करता है। मुझे एक ansible.cfg मिला है, जिसका उपयोग मैं बाकी सब चीजों के लिए करता हूं और इस तरह की प्लेबुक के लिए उन मापदंडों को ओवरराइड कर दूंगा क्योंकि यह केवल उस बदलाव को कॉपी करने के लिए है।
पीटर टर्नर
3
मैं उन चर, पीटर से बात नहीं कर सकता, लेकिन आप इस प्लेबुक के साथ निर्देशिका में एक संशोधित ansible.cfg डाल सकते हैं, और यह पूर्वता ले जाएगा।
वुडलैंड हंटर
1
UserKnownHostsFile = / dev / null पूरी तरह से ssh सुरक्षा
तोड़ो
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.