Ansible：known_hosts模块的端口不同于22

Question

我试图使用可靠的自动化部署，并在git克隆过程中卡住。发生在通常的消息中

主机'xxx'的真实性无法建立。 RSA密钥 指纹是SHA256：aOhIIATUheNCLxfKOWuMFJ9LBVyA5Tnb + wJahAwY7sM。 您确定要继续连接（是/否）？

如何使用known_module（或其他模块）添加主机并阻止此消息获取剧本卡住？

git存储库只能在不同的端口上使用，而不是通常的SSH端口。这个shell命令在主机终端中工作，但不是在一个完整的剧本中。它在引号和后缀中丢失。

- name: manual add remote to known_hosts 
    shell: "ssh-keyscan -H -p 7999 my.host | sed -e 's/\[//g' | sed -e 's/\]\:7999//g' >> /home/vm_user/.ssh/known_hosts" 

有关我应该怎么做的任何建议？

Answer 1

您可以通过在.ssh/config文件中设置stricthostkeychecking no来避免此提示。这可能会带来安全风险，因为只有在某些主机密钥发生更改时才会发出警告，但ssh仍会连接（并可能将敏感数据传输给攻击者）。