Настройка проверки ключа хоста Ansible в Playbooks: несколько методов, объясненных примерами кода

Ansible — это мощный инструмент автоматизации, который позволяет управлять инфраструктурой и развертывать ее в виде кода. При работе с Ansible важно учитывать меры безопасности, такие как проверка ключа хоста. Проверка ключа хоста гарантирует, что вы подключаетесь к правильному хосту, и защищает от атак «человек посередине». В этой статье блога мы рассмотрим различные методы настройки проверки ключей хоста в сборниках сценариев Ansible, а также приведем примеры кода.

Метод 1: использование файла ansible.cfg
Вы можете настроить поведение проверки ключа хоста Ansible, изменив файл ansible.cfg. Добавьте в файл следующие строки:

[defaults]
host_key_checking = True

Метод 2: установка переменной среды ANSIBLE_HOST_KEY_CHECKING.
Другой способ включить проверку ключа хоста — установить переменную среды ANSIBLE_HOST_KEY_CHECKING. Это можно сделать с помощью команды exportв Linux или macOS или команды setв Windows.

export ANSIBLE_HOST_KEY_CHECKING=True

Метод 3: встроенная настройка в сборниках игр
Вы также можете настроить проверку ключей хоста в режиме реального времени в своих сборниках пьес Ansible с помощью модуля gather_facts. Вот пример:

- name: Enable host key checking
  hosts: all
  gather_facts: False
  tasks:
    - name: Set host key checking
      set_fact:
        ansible_ssh_extra_args: "-o StrictHostKeyChecking=yes"

Метод 4: использование параметра командной строки --key-checking
Если вы предпочитаете устанавливать проверку ключа хоста для каждой команды, вы можете использовать параметр --key-checkingопция командной строки. Например:

ansible-playbook playbook.yml --key-checking

Обеспечение правильной проверки ключей хоста в сборниках сценариев Ansible имеет решающее значение для поддержания безопасности и целостности вашей инфраструктуры. В этой статье мы обсудили четыре различных метода настройки проверки ключей хоста, включая изменение файла ansible.cfg, установку переменных среды, встроенную настройку в плейбуках и использование команды --key-checking. -линейный вариант. Следуя этим рекомендациям, вы сможете повысить безопасность вашей автоматизации Ansible.