Задать вопрос
@ksvdon

Как настроить host_key_checking==false, когда прыгаем через хост при помощи ProxyJump?

Мне нужно делать настройки на вложенной виртуалке. Т.е. имеется некая машина, на которой работает контейнер. Я хожу в контейнер через эту машину (напрямую не могу), на которой контейнер развёрнут.

ssh команда выглядит примерно так:
ssh -J root@{IP машины_на_которой_развёрнут_контейнер} root@{IP контейнера}


для ансибл использую такую штуку:
ansible.cfg выглядит примерно так:
[defaults]                                                                                                                            
host_key_checking = False                                                                                                             
[ssh_connection]                                                                                                                      
ssh_args = -o StrictHostKeyChecking=False -o UserKnownHostsFile=/dev/null -C -F ./ssh.cfg


а тут как раз и прописан ProxyJump
-F ./ssh.cfg

выглядит ssh.cfg так:
Host {IP контейнера}
ProxyJump root@{IP машины_на_которой_развёрнут_контейнер}

и всё бы хорошо, ансибл ходит туда и всё разворачивает, но при первичном обращении просит подтверждения

The authenticity of host '{IP машины_на_которой_развёрнут_контейнер}' can't be established.
ECDSA key fingerprint is SHA256...
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes

В общем не срабатывает получается host_key_checking = no в ансибловском конфиге...

Кто в курсе как прописать настройки чтобы всё таки не требовался ручной шаг, чтобы host_key_checking был отключён?
  • Вопрос задан
  • 371 просмотр
Подписаться 1 Средний Комментировать
Решения вопроса 1
@mureevms
У меня на проекте работало так, строки из инвентори файла:
bastion_server=x.x.x.x
ansible_user=user
ansible_ssh_common_args='-o ProxyCommand="ssh -o StrictHostKeyChecking=accept-new -W %h:%p -q {{ ansible_user }}@{{ bastion_server }}"'
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@MaxKozlov
а в ssh.cfg StrictHostKeyChecking добавить ?
хотя почему не сразу
ssh_args = -o StrictHostKeyChecking=False -J root@{IP машины_на_которой_развёрнут_контейнер} ?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы