dockerのコンテナをserverspecを使ってNet::SSH経由のテストしたりすると ~/.ssh/known_hosts が肥大化したりverifyに失敗したりする。閉じた環境に限定されているので全体のknown_hostsを見なくてもいいだろうとNet::SSHのオプションに追加してみる。
# ...
options = {
paranoid: false,
user_known_hosts_file: '/dev/null',
}
Net::SSH.start(host, user, options)
- paranoid: false は
-o StrictHostKeyChecking=no - user_known_hosts_file: は
-o UserKnownHostsFile=/dev/null
相当(のはず)。
参考: