我可以为Ansible ssh指定预期的主机密钥指纹吗?

时间:2019-03-21 11:06:52

标签: ssh ansible

我希望能够将清单中每个主机(ssh服务器)的公用密钥指纹检查到我的host_vars目录中。我在该主题上进行的所有搜索均引导我进入各种资源,这些资源描述了如何指定客户端密钥或完全禁用主机密钥检查。虽然在我看来,一旦我确定主机(服务器)密钥是真实的,最好与他人共享该知识并保留主机密钥检查的安全性。这可能吗?

1 个答案:

答案 0 :(得分:1)

我会怀疑,您所阅读的那些文章以更新ansible_ssh_common_args的相同方式来设置-o UserKnownHostsFile=/dev/null,您可以类似地更新该事实以使用-o UserKnownHostsFile={{ playbook_dir }}/my_known_hosts捆绑已知主机将与会使用它们的剧本一起归档