ssh_disable_host_key_checking does not ignore global file

Opis

Środowisko: playbook odpalany w kontenerze

Od dłuższego czasu miałem problem z SSH przy wywalaniu maszyn i tworzeniu nowych mimo ustawiania opcji ssh_disable_host_key_checking - musiałem ręcznie podawać albo plik known_hosts albo usuwać ze swwojego ogólnego adresy nowo powstałych maszyn. Okazuje się, że problemem jest ta opcja przy odpalaniu playbooków w kontenerze:

--mount "type=bind,source=${CUSTOM_SSH_KNOWN_HOSTS:-${HOME}/.ssh/known_hosts},target=/etc/ssh/ssh_known_hosts,readonly"

Przy takim podmontowaniu pliku z known_hosts i przy ustawieniu ssh_disable_host_key_checking system odczytuje i tak dwie ścieżki: /dev/null i /etc/ssh/ssh_known_hosts. Ta druga ścieżka to domyślna wartość opcji GlobalKnownHostsFile.

Rozwiązanie

Dodać ustawianie flagi -o GlobalKnownHostsFile=/dev/null przy używaniu opcji ssh_disable_host_key_checking.