Ansible Semaphore SSH认证问题分析与解决方案

问题背景

在使用Ansible Semaphore进行自动化部署时，许多用户在升级到v2.10.2版本后遇到了SSH认证失败的问题。该问题表现为即使正确配置了用户名/密码认证方式，系统仍会尝试使用公钥认证并最终失败，错误信息为"Permission denied (publickey,password)"。

问题现象

用户报告的主要症状包括：

1. 在Docker Compose环境中使用ANSIBLE_HOST_KEY_CHECKING: false配置
2. 通过用户名/密码认证方式连接主机
3. 升级到v2.10.2后，所有之前正常工作的playbook都无法执行
4. 日志显示系统尝试了多种公钥认证方式，但未尝试密码认证

技术分析

从详细的SSH调试日志(-vvvv)可以看出：

1. SSH客户端尝试了多种密钥文件(/home/semaphore/.ssh/id_*)，但均未找到
2. 认证方法列表中包含"publickey,password"，但系统仅尝试了公钥认证
3. 环境变量中的ANSIBLE_HOST_KEY_CHECKING=FALSE显示为删除线状态，表明可能存在配置解析问题

根本原因

该问题源于v2.10.2版本中的认证流程变更，导致：

1. 密码认证逻辑未被正确触发
2. 环境变量解析存在异常
3. SSH连接参数传递出现错误

解决方案

经过开发团队修复，该问题已在后续版本中得到解决：

1. 临时解决方案：回退到v2.9.112版本可恢复正常功能
2. 正式修复：升级到v2.10.6-beta或更高版本
   • v2.10.6-beta已确认修复此问题
   • v2.10.7版本也保持修复状态

最佳实践建议

为避免类似问题，建议用户：

1. 在升级前备份当前工作配置
2. 关注版本更新日志中的已知问题
3. 测试环境中验证新版本功能后再进行生产环境升级
4. 确保密码认证信息在Key Store中正确设置

总结

Ansible Semaphore作为一款优秀的Ansible Web UI工具，在版本迭代过程中难免会出现一些兼容性问题。本次SSH认证问题虽然影响了部分用户，但开发团队响应迅速，在较短时间内提供了修复方案。用户只需按照建议升级到修复版本即可恢复正常使用。