fatal: [10.10.250.42]: FAILED! => {"msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host's fingerprint to your known_hosts file to manage this host."}
to retry, use: --limit @/home/docker-data/jenkins/jenkins/.jenkins/workspace/ATC/ATC_DEMO_CD_By_Ansible/atc-parent-global/ansible/playbook.retry
PLAY RECAP *********************************************************************
10.10.250.42 : ok=0 changed=0 unreachable=0 failed=1
FATAL: command execution failed
hudson.AbortException: Ansible playbook execution failed
修改配置文件 vi /etc/ansible/ansible.cfg,将如下行注释取消
host_key_checking = False
fatal: [10.10.250.42]: FAILED! => {"msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please add this host's fing...
安装ansible和git
[root@node ~ ] # yum install -y ansible git
[root@node ~ ] # ansible --version
ansible 2.2.1.0
config file = /etc/ansible/ansible.cfg
configured module search path = Default w/o overrides
关闭主机sshknown_hosts检查配置文件:/etc/ansible/ansible.cfg
59 host_key_checking = False
使用git克隆角色
[root@node roles] # git clone https://github.com/lework/Ansible-roles.git /etc/ansible/roles/
Initialized empty Git repository in /etc/ansible/role
在Route53中创建DNS
安装Httpd(Apache2),Docker和Grafana和Graphite
将EC2 Instace添加到ALB并在Route 53中更新ALB DNS。
要运行此剧本。
clone the repo
export ANSIBLE_HOST_KEY_CHECKING=False
update varibles values in group_vars/all
run ansible-playbook -i hosts aws_playbook.yml --private-key YOUR-EC2-PRIVATEKEY.pem
修改hosts文件以反映要在其上安装Graphite的服务器
忽略ssh的已知主机文件
export ANSIBLE_HOST_KEY_CHECKING=False
运行ansible-playbook -i hosts playbook.yml
您可以通过添加Extra-vars ansible-playbook -i hosts playbook.yml --extra-vars ssh_user=ec2-user来修改用户Ansible用途
在大约4分钟内,您应该有一个正在运行的Graphite服务器!
您需要改变的地方
更改graphite_secret_key下roles/graphite/defaults/ma
什么是StrictHostKeyChecking
使用ssh访问时,A通过ssh首次连接到B,B会将公钥1(host key)传递给A,在首次链接时,会弹出交互验证B的公钥1是否正确,如果正确则输入yes确认,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。
但是如果程序自动链接ssh远端机器,就需要由程序自
1、ansible的配置文件hosts,如果配置了ssh_user,ssh_pass;但是配置文件ansible.cfg中开启host_key_checking 执行命令会失败,报错如下:
| FAILED | rc=-1 >>
Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this. Please
问题描述:
集群已经配置了ssh免密钥登陆,然后出现“The authenticity of host xx can’t be established”,输入yes后可以正常操作。
解决办法:
1、修改/etc/ssh/ssh_config:
添加这两行
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
2、然后重启
/etc/rc.d/init.d/sshd restart
一般都是这个问题,另转发
这个原因可能是本地主机的key发生了变化,因此每
目录简介一、Ansible 的安装二、构建Anisble清单1 普通用户执行ansible命令ssh免密host_key_checkingvisudo 免密2 ansible命令3 Inventory文件配置单层清单的书写及查看嵌套式清单设定及查看主机规格的范围化操作指定其他清单文件4 Ansible与正则5 Ansible 配置文件参数详解
3台虚拟机Ansible、node1、node2(rhel8.2 的镜像,可以相互连接)
真机 172.25.28.250
node1 172.25.
/etc/ansible/ansible.cfg 配置文件
/etc/ansible/hosts 主机清单
/etc/ansible/roles
/usr/bin/ansible
/usr/b
