Artykuł o known_hosts: Co to jest plik known_hosts w systemie Linux

1. Oto samouczek wideo

Skrypty i pliki konfiguracyjne są dostępne tutaj:

Zalecane rozwiązanie, ale tylko w środowisku niezagrożonym.

1. Wyczyść known_hosts w katalogu /home/user/.ssh
2. Uruchom playbook ansible za pomocą poniższego polecenia:

1

ansible-playbook ssh-session.yaml

3. Przerwij to za pomocą ctrl+c
4. Uruchom poniższe polecenie:

1

./ssh-session.ssh

5. Sprawdź wynik w known_hosts

1

cat ~/.ssh/known_hosts

6. Zobaczysz wszystkie wpisy dodane przez ssh.
7. Uruchom playbook ansible jeszcze raz za pomocą poniższego polecenia:

1

ansible-playbook ssh-session.yaml

8. Wpisz kilka razy tak, a następnie przerwij to za pomocą ctrl+c
9. Sprawdź wynik na ekranie.
10. Wyczyść known_hosts w katalogu /home/user/.ssh, a następnie uruchom playbook ansible za pomocą poniższego polecenia:

1

ansible-playbook ssh-session.yaml --ssh-common-args='-o StrictHostKeyChecking=no'

Problem został rozwiązany.

Rozwiązanie działające, którego nie polecam

1. Wyczyść known_hosts w katalogu /home/user/.ssh
2. Wyświetl zmienne globalne za pomocą poniższego polecenia:

1

export

3. Wykonaj poniższe polecenie:

1

export ANSIBLE_HOST_KEY_CHECKING=False

4. Połącz się za pomocą ssh z zdalnym hostem

1

ssh username@hostname

5. Uruchom playbook ansible za pomocą poniższego polecenia:

1

ansible-playbook ssh-session.yaml

6. Sprawdź wynik w known_hosts

1

cat ~/.ssh/known_hosts

7. Zobacz, czy masz wpisy dodane do known_hosts

Rozwiązanie, które znalazłem w Internecie, którego naprawdę nie polecam

1. Uruchom playbook ansible za pomocą poniższego polecenia:

1

ansible-playbook ssh-keyscan.yaml

2. Sprawdź wynik w known_hosts

1

cat ~/.ssh/known_hosts

3. Pozbądź się niepotrzebnych wpisów w known_hosts
4. Uruchom playbook ansible za pomocą poniższego polecenia:

1

ansible-playbook ssh-session.yaml

5. Obejrzyj wspomniany film wideo, aby zrozumieć, co się stało i dlaczego.