我希望能够将清单中每个主机(ssh服务器)的公用密钥指纹检查到我的host_vars
目录中。我在该主题上进行的所有搜索均引导我进入各种资源,这些资源描述了如何指定客户端密钥或完全禁用主机密钥检查。虽然在我看来,一旦我确定主机(服务器)密钥是真实的,最好与他人共享该知识并保留主机密钥检查的安全性。这可能吗?
答案 0 :(得分:1)
我会怀疑,您所阅读的那些文章以更新ansible_ssh_common_args
的相同方式来设置-o UserKnownHostsFile=/dev/null
,您可以类似地更新该事实以使用-o UserKnownHostsFile={{ playbook_dir }}/my_known_hosts
捆绑已知主机将与会使用它们的剧本一起归档