February 7th, 2018

404

маленькие открытия

1. ssh умеет работать как с шифрованным known_hosts, так и с нешифрованным, точнее, с результатом вывода ssh-keyscan.
2. ssh использует как ~/.ssh/known_hosts, так и /etc/ssh/ssh_known_hosts, что позволяет в условиях управляемой конфигурации прописывать known_hosts на системном уровне и не мучить локальные known_hosts пользователя.
3. ansible фигово называет переменные.

Правильная таблица:
ansible_ssh_host_key_rsa_public -> ssh_rsa
ansible_ssh_host_key_ecdsa_public -> ecdsa-sha2-nistp256
ansible_ssh_host_key_ed25519_public -> ssh-ed25519

Во что ansible_ssh_host_key_dsa_public преобразуется, я даже и не знаю.