Я запускаю Ansible playbook, и он отлично работает на одной машине.
На новом компьютере, когда я пытаюсь в первый раз, я получаю следующую ошибку.
17:04:34 PLAY [appservers] *************************************************************
17:04:34
17:04:34 GATHERING FACTS ***************************************************************
17:04:34 fatal: [server02.cit.product-ref.dev] => {'msg': "FAILED: (22, 'Invalid argument')", 'failed': True}
17:04:34 fatal: [server01.cit.product-ref.dev] => {'msg': "FAILED: (22, 'Invalid argument')", 'failed': True}
17:04:34
17:04:34 TASK: [common | remove old ansible-tmp-*] *************************************
17:04:34 FATAL: no hosts matched or all hosts have already failed -- aborting
17:04:34
17:04:34
17:04:34 PLAY RECAP ********************************************************************
17:04:34 to retry, use: --limit @/var/lib/jenkins/site.retry
17:04:34
17:04:34 server01.cit.product-ref.dev : ok=0 changed=0 unreachable=1 failed=0
17:04:34 server02.cit.product-ref.dev : ok=0 changed=0 unreachable=1 failed=0
17:04:34
17:04:34 Build step 'Execute shell' marked build as failure
17:04:34 Finished: FAILURE
Эта ошибка может быть решена, если я сначала перейду на исходный компьютер (откуда я запускаю загружаемую книгу) и вручную ssh на целевую машину (как данный пользователь) и введите "да" для записи файла known_hosts.
Теперь, если во второй раз я запускаю одну и ту же загружаемую плейбук, она работает без ошибок.
Поэтому, как я могу подавить подсказку о том, что SSH дает при создании записи ssh known_hosts в первый раз для данного пользователя (папка ~/.ssh, файл known_hosts)?
Я нашел, что могу сделать это, если я использую следующие записи конфигурации в файле ~.ssh/config.
~/.ssh/конфигурации
# For vapp virtual machines
Host *
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
User kobaloki
LogLevel ERROR
то есть. если я поместил вышеуказанный код в файл пользователя ~/.ssh/config на удаленном компьютере и впервые попробую Ansible playbook, мне не будет предложено ввести "да", и playbook будет успешно работать (без необходимости использования пользователя вручную создать запись файла known_hosts с исходного компьютера на целевую/удаленную машину).
Мои вопросы: 1. Какие проблемы безопасности я должен позаботиться, если я пойду ~/.ssh/config way 2. Как передать параметры (что там в файле конфигурации) в качестве параметров/параметров в доступную в командной строке, чтобы он запускался впервые на новом компьютере (без запроса/в зависимости от записи файла known_hosts на исходной машине для целевой машины?