ansible配置-ssh的登录交互StrictHostKeyChecking

最新推荐文章于 2024-04-16 23:35:16 发布
最新推荐文章于 2024-04-16 23:35:16 发布
阅读量2.5k 收藏 4
点赞数 1
分类专栏: ansible 文章标签: csdn python ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013958257/article/details/123253942
版权

什么是StrictHostKeyChecking

使用ssh访问时,A通过ssh首次连接到B,B会将公钥1(host key)传递给A,在首次链接时,会弹出交互验证B的公钥1是否正确,如果正确则输入yes确认,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。

但是如果程序自动链接ssh远端机器,就需要由程序自动应答这个确认公钥的交互过程。

ansible的SSH交互应答配置

StrictHostKeyChecking=no 最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网测试时建议使用。如果连接server的key在本地不存在,那么就自动添加到文件中(默认是known_hosts),并且给出一个警告。
StrictHostKeyChecking=ask 默认的级别,就是出现刚才的提示了。如果连接和key不匹配,给出提示,并拒绝登录。
StrictHostKeyChecking=yes 最安全的级别,如果连接与key不匹配,就拒绝连接,不会提示详细信息。

主机系统层面的确认公钥配置

  1. 全局配置
    配置文件/etc/ssh/ssh_config,例如配置SSH链接不验证远端公钥:
#   StrictHostKeyChecking ask
修改为
StrictHostKeyChecking no
  1. 用户环境配置
    配置文件位置~/.ssh/config,例如配置SSH链接不验证远端公钥:
StrictHostKeyChecking no
  1. SSH链接时配置
ssh -o StrictHostKeyChecking=no  192.168.6.12

ansible配置文件配置

通过搜索ansible项目源码,只有通过ansible配置文件来设置StrictHostKeyChecking,ansible源码路径ansible\lib\ansible\plugins\connection\ssh.py中35~53注释行有说明:

      host_key_checking:
          description: Determines if SSH should check host keys.
          default: True
          type: boolean
          ini:
              - section: defaults
                key: 'host_key_checking'
              - section: ssh_connection
                key: 'host_key_checking'
                version_added: '2.5'
          env:
              - name: ANSIBLE_HOST_KEY_CHECKING
              - name: ANSIBLE_SSH_HOST_KEY_CHECKING
                version_added: '2.5'
          vars:
              - name: ansible_host_key_checking
                version_added: '2.5'
              - name: ansible_ssh_host_key_checking
                version_added: '2.5'
  1. 配置文件位置/ect/ansible/ansible.cfg,例如配置SSH链接不验证远端公钥:
host_key_checking = False
  1. 作为ansible执行时扩展变量
ansible -e  "ANSIBLE_HOST_KEY_CHECKING=False"
  1. 作为主机、主机组变量ansible_host_key_checking
    可以从资产配置hosts中设置
[rabbitmq-slave]
192.168.5.6 ansible_ssh_user=root ansible_ssh_pass=passwd master_host=rabbitmq-node01 ansible_host_key_checking=False

部分引用:

https://www.jianshu.com/p/ebcf41c75786
https://blog.csdn.net/qq_39387856/article/details/100100903

^白开水^
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
四十八、Ansible Playbook
Forrest Gump的博客
04-04 300
1、简介 laybook由一个或多个"play"组成的列表,play的主要功能Ansible中的Task定义好的角色,指定剧本对应的服务器组。Task是一个任务,Task调用Ansible各种模块module,将多个paly组织在一个playbook剧本中,然后组成一个非常完整的流程控制集合。基于Ansible Playbook还可以收集命令、可以创建任务集,这样能够大大降低管理工作的复杂程度,P...
ssh验证登录问题
Piggy7127的博客
06-18 3300
问题描述: 集群已经配置ssh免密钥登陆,然后出现“The authenticity of host xx can’t be established”,输入yes后可以正常操作。 解决办法: 1、修改/etc/ssh/ssh_config: 添加这两行 StrictHostKeyChecking no UserKnownHostsFile /dev/null 2、然后重启 /etc/rc.d/init.d/sshd restart 一般都是这个问题,另转发 这个原因可能是本地主机的key发生了变化,因此每
ssh -o StrictHostKeyChecking=no username@IP
君子不器
10-02 1443
ssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IPssh -o StrictHostKeyChecking=no username@IP
禁止ssh输出警告信息
最新发布
04-16 401
当您第一次通过 SSH 连接到远程服务器时,SSH 客户端会检查服务器的主机密钥是否已经在本地文件中。如果没有,SSH 客户端会显示一个警告,询问您是否信任这个新主机,并将该主机的密钥添加到文件。这是为了防止中间人攻击,并确保您知道是第一次连接到该服务器。
SCP传送文件时提示No ECDSA host key is known forx.x.x.x and you have requested strict checking.问题的解决办法...
weixin_30696427的博客
03-01 4774
在使用SCP向其他设备传送文件时,打印如下错误: No ECDSA host key is known for x.x.x.x and you have requested strict checking.Host key verification failed.lost connection 网上给出的很多方案是将/root/.ssh/known_hosts对应ip的那一行删除,但是我发现我...
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
01-31
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
Ansible-ansible-setup-passwordless-ssh.zip
09-18
Ansible-ansible-setup-passwordless-ssh.zip,ansible playbook与远程用户@hosts交换ssh密钥以实现无密码ssh登录目的,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-ssh-config:让Ansible管理ssh配置
05-24
ansible-ssh-config 该模块已迁移到改用社区版本。 Ansible的模块,用于配置ssh配置文件。 为什么? 我们有几个库可以在工作中的项目之间共享功能。 这些库位于GitHub上,它们位于自己的存储库中。 我们的部署...
Ansible-ansible-ssh.zip
09-18
Ansible-ansible-ssh.zip,使用ansible inventory和config.ansible-ssh连接到托管主机的脚本,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Ansible-ansible-ssh-keys.zip
09-18
Ansible-ansible-ssh-keys.zip,负责管理类debian系统sssh密钥中的ssh密钥,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible自动化IT工具安装部署与使用验证
2302_77582029的博客
06-26 568
ansible自动化IT工具安装部署与使用验证
SSH交互式脚本StrictHostKeyChecking选项 benchmode=yes
weixin_33869377的博客
06-13 503
SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。 什么是SSH公钥检查SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机: The authenticity of host '10.0.0....
Ansible自动化运维工具的快速应用
GhostWorld
03-17 2151
Ansible的快速应用 Linux: Centos 7 mini版本 三台主机: master(192.168.1.4) 、node1(192.168.1.5)、 node2(192.168.1.6) 作者: Disen@千锋教育 交流QQ: 610039018 一、Ansible的认知 它是一套企业级自动化运维工具。ansile实现主控机控制被控机的管理,被控机一般使用ssh无你或代...
Ansible详解(十七)——Ansible性能调优
永远是少年
03-20 2851
今天继续给大家介绍Linux运维相关知识,本文主要内容是Ansible的性能调优。 一、Ansible调优详解 二、Ansible SSH链接调优 (一)SSH关闭密钥检测 (二)OpenSSH链接优化 (三)SSH pipelining链接加速 三、Ansible Facts调优 (一)关闭Gather Facts (二)将Facts信息存入Redis缓存
SSH交互式脚本StrictHostKeyChecking选项
楚兴
09-05 2442
SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。 什么是SSH公钥检查 SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主机的公钥摘要,提示用户是否信任该主机: The authenticity of host '10.0....
ssh登陆之忽略known_hosts文件
热门推荐
yasaken
03-13 12万+
在平时工作中,有时候需要SSH登陆到别的Linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ssh无密码登录认证失败
jacky0922的专栏
01-08 5万+
问题现象: serverA机器已经生产rsa密钥 且已经将public key添加到serverB机器/root/.ssh/authorized_keys 但是ssh root@135.251.208.141机器时仍然需要输入密码,即无密码认证失败 分析与处理: 用ssh -v debug访问,日志如下,但是从日志看不到失败原因,只知道在用publickey认证时,对端没有reply;
ssh scp等消除每次问yes/no
06-24 7524
http://blog.chinaunix.net/uid-20633888-id-2747152.html    SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。    SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示该主
ansible read -p交互
07-27
回答: 在Ansible中,read -p交互式的功能可以通过使用prompt模块来实现。prompt模块可以用于提示用户输入,并将输入的值保存到变量中。下面是一个示例的playbook代码,演示了如何使用prompt模块实现交互式输入: ``` - name: 交互式输入示例 hosts: all tasks: - name: 提示用户输入 prompt: prompt: "请输入一个值: " echo: yes register: user_input - name: 打印用户输入的值 debug: var: user_input ``` 在上面的示例中,prompt模块会提示用户输入一个值,并将用户输入的值保存到变量user_input中。然后,使用debug模块打印出用户输入的值。 请注意,prompt模块需要在Ansible 2.9或更高版本中使用。如果你使用的是旧版本的Ansible,你可以考虑使用ansible.builtin.raw模块来实现类似的交互式输入功能。 #### 引用[.reference_title] - *1* *2* *3* [SUDO提权-Ansible配置-变量-Playbook应用案例](https://blog.csdn.net/qq_41345380/article/details/107503853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

^白开水^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值