我需要确保我的所有服务器默认相互信任,因此当我在服务器之间设置ssh隧道时,不必提示我信任主机。我怎么能用ansible做到这一点?
我的所有服务器都停止使用主机名,可以通过以下方式访问:"{{ groups['all'] }}"
答案 0 :(得分:0)
你在这里有几个选择。
您可以通过添加
完全忽略known_hostsStrictHostKeyChecking no
到每个服务器'/etc/ssh/ssh_config。
或者您可以使用ssh-keyscan将所有主机添加到每个服务器的已知主机,其等效项为:
ssh-keyscan -H {host_name} >> path/to/known_hosts
这可能类似于:
name: Add all hosts in inventory to known_hosts
shell: ssh-keyscan -H {{ item }} >> path/to/known_hosts
with_items: "{{ groups['all'] }}"