Могу ли я указать ожидаемый отпечаток ключа хоста для Ansible ssh?

Question

Я бы хотел иметь возможность проверить отпечаток открытого ключа для каждого хоста (ssh-серверов) в инвентаре в моем каталоге host_vars. Все мои поиски по этой теме привели меня к различным ресурсам, описывающим, как указать ключ клиента или как вообще отключить проверку ключа хоста. Однако мне кажется, что, как только я установлю, что ключ хоста (сервера) является подлинным, было бы хорошо поделиться этими знаниями с другими и сохранить преимущества безопасности проверки ключа хоста. Возможно ли это?

Answer 1

Я подозреваю, что так же, как те статьи, которые вы читали, обновляют ansible_ssh_common_args, чтобы установить -o UserKnownHostsFile=/dev/null, вы можете аналогичным образом обновить этот факт, чтобы использовать -o UserKnownHostsFile={{ playbook_dir }}/my_known_hosts для объединения известных хостов. файл вместе с книгами, которые будут использовать их