ansible 配置文件（简单）

简单介绍

#inventory      = /etc/ansible/hosts										# 指定主机hosts文件
#library        = /usr/share/my_modules/								# 自定义库文件存放目录
#module_utils   = /usr/share/my_module_utils/						# 自定义模块单元存放目录
#remote_tmp     = ~/.ansible/tmp												# 临时py文件远程主机存放目录
#local_tmp      = ~/.ansible/tmp												# 本机临时文件存放目录
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml		# filter插件配置文件
#forks          = 5																			# 默认并发数
#poll_interval  = 15																		# 默认轮询时间间隔
#sudo_user      = root																	# 默认sudo提权用户
#ask_sudo_pass = True																		# 是否需要sudo密码
#ask_pass      = True																		# 是否需要密密码
#transport      = smart																	# 通信机制
#remote_port    = 22																		# 默认端口
#module_lang    = C																			# 模块和系统之间通信的语⾔
host_key_checking = False   														# 跳过检查主机指纹

ansible 取消 ssh 指纹验证

生产案例 1、如果控制端和被控制端第一次通讯，需要确认指纹信息，如果机器特别多少的情况下怎么办？

将 Ansible 配置文件中的 host_key checking=False 参数注释打开即可。但要注意 ansible.cfg 的读取顺序。

grep check ansible.cfg

host_key_checking = False
# 或者更改如下配置
ssh_args = -C -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no

Ansible 普通用户提权

[privilege_escalation]
#become=True
#become_method=sudo
#become_user=root
#become_ask_pass=False