web-dev-qa-db-ja.com

ssh経由でホストに接続できませんでした:ホストキーの検証に失敗しました。\ r \ n

Ansibleでホストに接続しようとするとエラーが発生する

ローカルホスト(可能)でssh_connectionをpingできますが、jenkinsパイプラインビルドではできません。

私はほとんどすべてを試しました。

----------
[FPipeline] Running Shell script
+ ansible all -m ping -vvv
ansible 2.4.0.0
config file = /var/lib/jenkins/workspace/FPipeline/ansible.cfg
configured module search path = 
[u'/var/lib/jenkins/.ansible/plugins/modules', 
u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/site-packages/ansible
executable location = /bin/ansible
python version = 2.7.5 (default, Aug  4 2017, 00:39:18) [GCC 4.8.5 20150623 
(Red Hat 4.8.5-16)]
Using /var/lib/jenkins/workspace/FPipeline/ansible.cfg as config file
Parsed /etc/ansible/hosts inventory source with ini plugin
META: ran handlers
Using module file /usr/lib/python2.7/site-
packages/ansible/modules/system/ping.py
<localhost> ESTABLISH SSH CONNECTION FOR USER: None
<localhost> SSH: EXEC ssh -C -o ControlMaster=auto -o ControlPersist=60s -o 
KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-
mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o 
ConnectTimeout=10 -o ControlPath=/var/lib/jenkins/.ansible/cp/8a5a4c6a60 
localhost '/bin/sh -c '"'"'echo ~ && sleep 0'"'"''
Using module file /usr/lib/python2.7/site-
packages/ansible/modules/system/ping.py
<192.168.219.131> ESTABLISH SSH CONNECTION FOR USER: None
<192.168.219.131> SSH: EXEC ssh -C -o ControlMaster=auto -o 
ControlPersist=60s -o KbdInteractiveAuthentication=no -o 
PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o 
PasswordAuthentication=no -o ConnectTimeout=10 -o 
ControlPath=/var/lib/jenkins/.ansible/cp/81147ff3f7 192.168.219.131 '/bin/sh 
-c '"'"'echo ~ && sleep 0'"'"''
<192.168.219.131> (255, '', 'Host key verification failed.\r\n')
server1 | UNREACHABLE! => {
"changed": false, 
"msg": "Failed to connect to the Host via ssh: Host key verification  
failed.\r\n", 
"unreachable": true
}
<localhost> (255, '', 'Host key verification failed.\r\n')
localhost | UNREACHABLE! => {
"changed": false, 
"msg": "Failed to connect to the Host via ssh: Host key verification 
failed.\r\n", 
"unreachable": true
}

----------

これに関して私を助けてください...

9
Kumar

あなたのansible設定ファイルで/var/lib/jenkins/workspace/FPipeline/ansible.cfg以下の行を追加して、もう一度テストします。

[defaults]
Host_key_checking = False
10
sfgroups

ansibleでホストキーチェックを無効にする別の方法は、ANSIBLE_Host_KEY_CHECKING環境変数からFalse

export ANSIBLE_Host_KEY_CHECKING=False

Ansible Docs

4
kjpc-tech

マシンは最初に接続されてから再構築されましたか?

その場合、~/.ssh/known_hostsからホストを削除するか、SSHに次のオプションを追加する必要があります:StrictHostKeyChecking=no

1
Paul Burrows

Jenkins ansibleプラグインでこれを行うことができます。彼らのドキュメントにはホストキーチェックのエラーがありますが、 完全な動作例

そして、これは解像度に関する重要なスニペットです:

ansiColor('xterm') {
    ansiblePlaybook(
        playbook: './ansible/playbook.yml',
        inventory: '/tmp/inventory.ini',
        credentialsId: 'your-jenkins-pk-credential',
        disableHostKeyChecking: true,
        colorized: true)
    }
}