Ansible：known_hosts模塊的端口不同於22

Question

我試圖使用可靠的自動化部署，並在git克隆過程中卡住。發生在通常的消息中

主機'xxx'的真實性無法建立。 RSA密鑰 指紋是SHA256：aOhIIATUheNCLxfKOWuMFJ9LBVyA5Tnb + wJahAwY7sM。 您確定要繼續連接（是/否）？

如何使用known_module（或其他模塊）添加主機並阻止此消息獲取劇本卡住？

git存儲庫只能在不同的端口上使用，而不是通常的SSH端口。這個shell命令在主機終端中工作，但不是在一個完整的劇本中。它在引號和後綴中丟失。

- name: manual add remote to known_hosts 
    shell: "ssh-keyscan -H -p 7999 my.host | sed -e 's/\[//g' | sed -e 's/\]\:7999//g' >> /home/vm_user/.ssh/known_hosts" 

有關我應該怎麼做的任何建議？

Answer 1

您可以通過在.ssh/config文件中設置stricthostkeychecking no來避免此提示。這可能會帶來安全風險，因爲只有在某些主機密鑰發生更改時纔會發出警告，但ssh仍會連接（並可能將敏感數據傳輸給攻擊者）。