ssh_disable_host_key_checking does not ignore global file
Opis
Środowisko: playbook odpalany w kontenerze
Od dłuższego czasu miałem problem z SSH przy wywalaniu maszyn i tworzeniu nowych mimo ustawiania opcji ssh_disable_host_key_checking
- musiałem ręcznie podawać albo plik known_hosts albo usuwać ze swwojego ogólnego adresy nowo powstałych maszyn. Okazuje się, że problemem jest ta opcja przy odpalaniu playbooków w kontenerze:
--mount "type=bind,source=${CUSTOM_SSH_KNOWN_HOSTS:-${HOME}/.ssh/known_hosts},target=/etc/ssh/ssh_known_hosts,readonly"
Przy takim podmontowaniu pliku z known_hosts
i przy ustawieniu ssh_disable_host_key_checking
system odczytuje i tak dwie ścieżki: /dev/null
i /etc/ssh/ssh_known_hosts
. Ta druga ścieżka to domyślna wartość opcji GlobalKnownHostsFile
.
Rozwiązanie
Dodać ustawianie flagi -o GlobalKnownHostsFile=/dev/null
przy używaniu opcji ssh_disable_host_key_checking
.