ansible加上-i参数，使用文件执行命令

admin

cat hosts_pwd
" d9 V/ @' K7 Z5 N: P# 未分组机器，放在所有组前面
# 默认端口22，可省略
# 方式1：主机 + 端口 + 密码
172.16.1.180   ansible_ssh_port=22 ansible_ssh_user=yun ansible_ssh_pass='123456'
0 \  P2 V6 X: K& C  u, L
. g" X" T$ G7 X# 方式2：主机 + 端口 + 密码
( o7 K& v& s" G, s[proxyservers]
2 p1 E) i8 |+ R( O  v172.16.1.18[1:2] ansible_ssh_port=22 ansible_ssh_user=yun ansible_ssh_pass='123456'

# 方式3：主机 + 端口 + 密码
[webservers]
172.16.1.18[3:5] ansible_ssh_port=22 ansible_ssh_user=yun
' @; F$ U: e4 N3 j[webservers:vars]
, g* h/ T+ m0 F" {, W: Qansible_ssh_pass='123456'
2 D% f1 Z9 A: N" E0 `- r


: ?; \8 E3 V/ ~2 y' f4 S
sudo ansible 172.16.1.180 -m ping -i ./hosts_pwd  # 提权使用 root 用户执行
' N2 a4 ]3 t7 L% q172.16.1.180 | FAILED! => {
    "msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this.  Please add this host's fingerprint to your known_hosts file to manage this host."
}
" Z( M8 d2 R$ X6 @

- e/ e! {; v9 g# c大概提示信息：因为启用了主机密钥检查，而 sshpass 不支持这一点。请将此主机「172.16.1.180」的指纹添加到你本机的known_hosts文件中以管理此主机。
0 h; [5 W8 V5 R* f
$ A+ `2 u& n( T9 Q1 W
6 B  T% ^+ {% ~% m, Q跳过主机密钥检查，有两种方式：

方式1：修改 Linux 系统配置

vim /etc/ssh/ssh_config
' I9 z5 R; V6 T) B% V1 i* v% U#   AddressFamily any
# A2 x4 X. Z0 Q' j& \) {2 \#   ConnectTimeout 0
#   StrictHostKeyChecking ask   # 将该配置的注释打开，并改为  StrictHostKeyChecking no  这样针对所有用户都不会在进行 「主机密钥检查」了
#   IdentityFile ~/.ssh/identity
8 u  ]# b: F6 i, r  Q
! K. s( W; F2 |
6 h& ?" p0 J6 a- t


但是这个是 Linux 自带的配置，我们不能随意去更改。因此不建议如此操作。
: e% @4 R* I) ?6 C

: w, i" N2 I- N- O0 P( t' M方式2：修改 ansible 配置

) p: Q3 _( v) Q' {  p. Q2 ?! Bvim /etc/ansible/ansible.cfg
5 m$ [' s% p( m3 K) b& e, E% W# uncomment this to disable SSH key host checking
/ A- F# A. @" bhost_key_checking = False    # 将该配置的注释去掉
2 D& J) G7 N4 C1 ?* A4 l; W

改配置仅对 root 用户生效，其他普通用户是不生效的。这里使用该方法。
3 X" O  x6 G; k( d$ K2 k再次连接测试

$ ansible 172.16.1.180 -m ping -i ./hosts_pwd  # 普通用户还是不行
172.16.1.180 | FAILED! => {
* Y* B; z: g7 d9 ]/ W    "msg": "Using a SSH password instead of a key is not possible because Host Key checking is enabled and sshpass does not support this.  Please add this host's fingerprint to your known_hosts file to manage this host."
}
$ sudo ansible 172.16.1.180 -m ping -i ./hosts_pwd  # 提权使用 root 用户执行
2 _' }4 v2 o! ~* K172.16.1.180 | SUCCESS => {
    "ansible_facts": {
  |) W* I7 d* V8 }5 ]        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
3 R8 f3 P6 M0 D1 M    "ping": "pong"
* F% L2 g7 d- I2 p5 W}

admin

cat hosts_group
. m: H6 V! F8 `& L( k: h# 未分组机器，放在所有组前面
# 默认端口22，可省略
# 方式1、主机 + 端口 + 密钥
172.16.1.180

4 z9 \4 ?6 i: A: q4 \1 J) I. Y6 ^# 方式一、主机组变量 + 主机 + 密码
( V' Y! J6 v4 ]) r" p8 Q7 e5 a- M[proxyservers]
' L' S- m3 w' f172.16.1.18[1:2] ansible_ssh_port=22 ansible_ssh_user=yun ansible_ssh_pass='123456'
* @4 g7 x* X1 w1 L' p+ f
# 方式二、主机组变量 + 主机 + 密钥
[webservers]
172.16.1.18[3:5]:22
- \& E9 q7 a6 [; w
# 定义多组，多组汇总整合
7 a9 e6 c) N9 @) \7 \  ^, j" J  _# website 组包括两个子组[proxyservers, webservers]
[website:children]
proxyservers
* T. d8 [0 [" K( ?* L( e2 v# Rwebservers

admin

$ sudo ansible proxyservers -m ping -i ./hosts_group   
, [' M8 W; z% E172.16.1.182 | SUCCESS => {
" }; z& H! ]! O0 b& H    "ansible_facts": {
# d3 t+ |5 K, f2 W3 w        "discovered_interpreter_python": "/usr/bin/python"
    },
    "changed": false,
2 {  }) }: M. e/ i8 `, Q, z2 S& }    "ping": "pong"
}
172.16.1.181 | SUCCESS => {
- e. g/ |$ k: b- e0 L    "ansible_facts": {
# Q$ i, M- o/ `2 q! i1 H( @% S6 [        "discovered_interpreter_python": "/usr/bin/python"
    },
: I7 R2 h2 D0 k! p! y; o; `5 D    "changed": false,
    "ping": "pong"
}