可能性：known_hostsモジュールのポートが22と異なる

Question

私は配備を自動化しようとしていますが、git clone中にスタックされてしまいます。それは通常のメッセージで起こる。

ホスト 'xxx'の信頼性は確立できません。 RSAキー フィンガープリントはSHA256：aOhIIATUheNCLxfKOWuMFJ9LBVyA5Tnb + wJahAwY7sMです。 接続を継続してもよろしいですか（はい/いいえ）ですか？

known_module（または他のモジュール）を使用してホストを追加し、このメッセージがプレイブックを停止させないようにするにはどうすればよいですか？

gitリポジトリは、SSH用の通常の22ポートではなく、別のポートでのみ使用できます。このシェルコマンドは、ホスト端末では動作しますが、不可能なプレイブックでは動作しません。それは引用符とバックスラッシュで失われます。

- name: manual add remote to known_hosts 
    shell: "ssh-keyscan -H -p 7999 my.host | sed -e 's/\[//g' | sed -e 's/\]\:7999//g' >> /home/vm_user/.ssh/known_hosts" 

私は何をすべきですか？

Answer 1

あなたの.ssh/configファイルにstricthostkeychecking noを設定すると、このプロンプトが表示されなくなります。ホストキーが変更されてもsshが接続している（および機密データを攻撃者に送信する可能性がある）場合にのみ警告が表示されるため、これはセキュリティ上のリスクとなる可能性があります。