Ansible 三(公钥认证)


  如果有个主机重装系统,并在“known_hosts”中有了不同的key,会一直提示知道改正为止;

如果想禁用此项行为,可以编辑/etc/ansible/ansible.cfg

  把host_key_checking = False 前边的#去掉;

  或通过环境变量来实现:

  export ANSIBLE_HOST_KEY_CHECKING=False


  同样注意在paramiko 模式中 公钥认证 相当的慢.因此,当使用这项特性时,切换至’SSH’是推荐做法。

  Ansible将会对远程系统模块参数记录在远程的syslog中,除非一个任务或者play被标记了“no_log: True”属性. 在主控机上启用基本的日志功能参见 Ansible的配置文件 文档 并 在配置文件中设置’log_path’。