ansible加上-i参数，使用文件执行命令

admin

cat hosts_pwd
# 未分组机器，放在所有组前面
& ~9 h3 j. F+ `8 C& J4 n# 默认端口22，可省略
# 方式1：主机 + 端口 + 密码
( l4 [% O5 @4 c8 z: ?7 F5 t5 t, n5 X172.16.1.180   ansible_ssh_port=22 ansible_ssh_user=yun ansible_ssh_pass='123456'
4 P' N$ h5 P! `4 e4 H! |: h
# 方式2：主机 + 端口 + 密码
# ?6 z/ C, `; g( A: T! v5 _5 f[proxyservers]
$ \; f: u# A; E5 T( E' X172.16.1.18[1:2] ansible_ssh_port=22 ansible_ssh_user=yun ansible_ssh_pass='123456'
, @8 W  j# B2 y' j
# 方式3：主机 + 端口 + 密码
6 M5 S& v5 a, Y$ W[webservers]
! o& O; U. @8 a9 ^172.16.1.18[3:5] ansible_ssh_port=22 ansible_ssh_user=yun
! z! Y  S2 }/ T" \[webservers:vars]
ansible_ssh_pass='123456'


" E7 E4 o. s3 }( T/ J0 a
2 S. z) r& J6 {3 g% R
sudo ansible 172.16.1.180 -m ping -i ./hosts_pwd  # 提权使用 root 用户执行
- L9 i! N: k7 v  Z$ ]4 `* g172.16.1.180 | FAILED! => {
    "msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this.  Please add this host's fingerprint to your known_hosts file to manage this host."
! l+ x( C: i" F% ]7 i}

8 w0 H/ o; w& ~7 K8 K
大概提示信息：因为启用了主机密钥检查，而 sshpass 不支持这一点。请将此主机「172.16.1.180」的指纹添加到你本机的known_hosts文件中以管理此主机。


+ Y* X: B3 ]1 }+ p( O跳过主机密钥检查，有两种方式：

方式1：修改 Linux 系统配置

vim /etc/ssh/ssh_config
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask   # 将该配置的注释打开，并改为  StrictHostKeyChecking no  这样针对所有用户都不会在进行 「主机密钥检查」了
+ R/ A( w( T# M, M; E#   IdentityFile ~/.ssh/identity

! V, n4 e6 x! r" x, W5 w4 r, I/ a


9 m5 M, `6 {% h' w5 p8 [2 Y8 o9 R
但是这个是 Linux 自带的配置，我们不能随意去更改。因此不建议如此操作。
3 h* a% ]* i# v9 U5 L
5 G4 ^: S% g( G, ^5 F6 D
方式2：修改 ansible 配置

vim /etc/ansible/ansible.cfg
* `+ ]& h% K& J; v3 Y" d4 G! d# O# uncomment this to disable SSH key host checking
& S" n$ i& t1 Z/ ~0 x! o/ Chost_key_checking = False    # 将该配置的注释去掉
5 }4 ^$ W5 j# ^" @2 W

& v# v- U* p, H& I改配置仅对 root 用户生效，其他普通用户是不生效的。这里使用该方法。
7 f/ L6 m9 D8 h3 y4 T5 V- r  E1 n0 c再次连接测试

$ ansible 172.16.1.180 -m ping -i ./hosts_pwd  # 普通用户还是不行
1 R# \" Y( E9 i' g. M/ _172.16.1.180 | FAILED! => {
* v$ ^! W% b" H0 t* Y' p. M    "msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this.  Please add this host's fingerprint to your known_hosts file to manage this host."
}
" `' q2 _  `+ s/ \; {5 x$ sudo ansible 172.16.1.180 -m ping -i ./hosts_pwd  # 提权使用 root 用户执行
172.16.1.180 | SUCCESS => {
    "ansible_facts": {
7 W0 a4 }* \( ~* X        "discovered_interpreter_python": "/usr/bin/python"
5 h. s: O6 B# T, t    },
    "changed": false,
- H" Q4 f( n) c7 X/ c1 N    "ping": "pong"
}

admin

cat hosts_group
+ C2 O  f( x0 Z+ N: _# 未分组机器，放在所有组前面
" E; ^! W& u, M4 Z/ t# N4 N+ e% Y1 w# 默认端口22，可省略
9 S' W$ X! q$ |" s# 方式1、主机 + 端口 + 密钥
5 t0 ]. D' X+ N! ^$ A8 F" y3 F172.16.1.180
% n  t1 ]* a. ^) B7 T! `$ ~
' i1 S1 W, U1 T, G. V7 y# 方式一、主机组变量 + 主机 + 密码
$ k  D( @6 B1 l0 O! i: r[proxyservers]
172.16.1.18[1:2] ansible_ssh_port=22 ansible_ssh_user=yun ansible_ssh_pass='123456'
2 D, q+ D3 t2 N" q% a9 F
5 V% \$ i8 Q: c" V6 N5 @! }& ~# 方式二、主机组变量 + 主机 + 密钥
$ m/ B& j) n* E* F- D( V; f4 g[webservers]
9 E/ a( \/ U0 s5 |* ]$ N3 ^5 W172.16.1.18[3:5]:22
0 Q- `# @5 k1 i% B. {
# 定义多组，多组汇总整合
# website 组包括两个子组[proxyservers, webservers]
[website:children]
0 z( m9 S8 m' c7 {5 \8 Z4 pproxyservers
webservers

admin

$ sudo ansible proxyservers -m ping -i ./hosts_group   
172.16.1.182 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
3 B4 l0 j: f" |6 r2 P/ u4 p, |; w    "ping": "pong"
}
172.16.1.181 | SUCCESS => {
+ v1 S+ L1 C% D" n- T    "ansible_facts": {
/ Q, S0 K- g9 S* U. O        "discovered_interpreter_python": "/usr/bin/python"
    },
$ m) X* x# ]0 y7 I: [7 V: a9 Z. M    "changed": false,
! Y* E: N0 n3 M$ P    "ping": "pong"
}
5 i: {- c6 c/ ?! K( y