ansible 公鑰認證

Ansible 三(公鑰認證)


如果有個主機重裝系統,並在“known_hosts”中有了不同的key,會一直提示知道改正為止;

如果想禁用此項行為,可以編輯/etc/ansible/ansible.cfg

把host_key_checking = False 前邊的#去掉;

或通過環境變量來實現:

export ANSIBLE_HOST_KEY_CHECKING=False


同樣註意在paramiko 模式中 公鑰認證 相當的慢.因此,當使用這項特性時,切換至’SSH’是推薦做法。

Ansible將會對遠程系統模塊參數記錄在遠程的syslog中,除非一個任務或者play被標記了“no_log: True”屬性. 在主控機上啟用基本的日誌功能參見 Ansible的配置文件 文檔 並 在配置文件中設置’log_path’。


本文出自 “506554897” 博客,請務必保留此出處http://506554897.blog.51cto.com/2823970/1954859

Ansible 三(公鑰認證)