ansibleでフィンガープリントを表示させない方法

ansibleでフィンガープリントを表示させない方法

Posted at March 12,2024 11:55 PM
Tag:[ansible]

ansibleでフィンガープリントを表示させない方法を紹介します。

1.問題点

ansibleでログイン経験がないサーバにログインをすると、下記のような「フィンガープリント」が表示されます。

The authenticity of host '[127.0.0.1]:22 ([127.0.0.1]:22)' can't be established.
RSA key fingerprint is SHA256:1pOx1qnpCf9UfJQPVaMRfJV/6LZkHWQXljHwwYGlN1g.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

ansible実行時にフィンガープリントを表示させないのですが、方法がわかりません。

ということで、ansibleでフィンガープリントを表示させない方法を紹介します。

2.ansibleでフィンガープリントを表示させない

ansibleでフィンガープリントを表示させないようにするには、ansible.cfgに下記の設定を追加します。

[ssh_connection]
ssh_args = '-o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null'

オプションの意味は次の通りです。

  • ControlMaster=auto:sshのセッションが存在するときにそのセッションを再利用する仕組み
  • ControlPersist=60s:ControlMasterをバックグランドにまわしてくれる機能
  • StrictHostKeyChecking=no:ホストの~/.ssh/known_hostsに存在しないときに確認なしに接続し、フィンガープリントは確認なしにknown_hostsに記録されます
  • UserKnownHostsFile=/dev/null:ホストの~/.ssh/known_hostsを常に空(/dev/null)にすることで、サーバ交換等でフィンガープリントが変わったときにエラーとなってしまうのを回避します
Posted by yujiro   このページの先頭に戻る
関連記事
関連記事をもっと読む
トラックバックURL


コメントする
greeting

*必須

*必須(非表示)


ご質問のコメントの回答については、内容あるいは多忙の場合、1週間以上かかる場合があります。また、すべてのご質問にはお答えできない可能性があります。予めご了承ください。

太字イタリックアンダーラインハイパーリンク引用
[サインインしない場合はここにCAPTCHAを表示します]

コメント投稿後にScript Errorや500エラーが表示された場合は、すぐに再送信せず、ブラウザの「戻る」ボタンで一旦エントリーのページに戻り(プレビュー画面で投稿した場合は、投稿内容をマウスコピーしてからエントリーのページに戻り)、ブラウザをリロードして投稿コメントが反映されていることを確認してください。

コメント欄に(X)HTMLタグやMTタグを記述される場合、「<」は「&lt;」、「>」は「&gt;」と入力してください。例えば「<$MTBlogURL$>」は「&lt;$MTBlogURL$&gt;」となります(全て半角文字)