#ansible #sysadmin #devops #security Tak przegladam poradniki do ansibla i zastawia mnie jedna rzecz czy czasem nie jest powielany ciagle ten sam blad w wszystkich tutorialach aby dodac w ansible.cfg
[defaults] host_key_checking = False albo ssh -o "StrictHostKeyChecking no" przy bezposrednim polaczeniu
@open-alpha: Może dlatego, że w przyszłości ten parametr będzie miał tą samą właściwość... co zresztą jest opisane w cytowanej przez Ciebie dokumentacji:
(...) A future release will change the meaning of StrictHostKeyChecking=no to the behaviour of "accept-new
@open-alpha: No ale to jest funkcjonalność i tak dla nowych hostów... więc jej znacznie jest marginalne skoro i tak dużo bezpieczniej dla takiej konfiguracji będzie ustawić ask.
@open-alpha: to raczej standard w wszelkiej automatyzacji. Nie chcesz żadnych zapytań w shell'u o akceptacje podczas inicjalizacji połączenia przez skrypty. ... bo się po prostu wywali
w ssh StrictHostKeyChecking przestaje mieć sens głównie z powodu kontenerów i ich
Tak przegladam poradniki do ansibla i zastawia mnie jedna rzecz czy czasem nie jest powielany ciagle ten sam blad w wszystkich tutorialach aby dodac w ansible.cfg
[defaults]host_key_checking = False
albo
ssh -o "StrictHostKeyChecking no"przy bezposrednim polaczeniua dlaczego prawie nikt tego nie daje?
[ssh_connection]ssh_args = -o StrictHostKeyChecking=accept-new
https://www.openssh.com/releasenotes.html
To nie pierwszy raz kiedy widze na stackoverflow zle rady najbardziej plusowane.
( ͡° ͜ʖ ͡°)
Nie chcesz żadnych zapytań w shell'u o akceptacje podczas inicjalizacji połączenia przez skrypty.
... bo się po prostu wywali
w ssh StrictHostKeyChecking przestaje mieć sens głównie z powodu kontenerów i ich
@nairamk: tak, racja