Если для вас доступно только sudo bash, тогда ансиблирование с контроллером <-> подключение к удаленному хосту не является хорошим кандидатом, поскольку это известное ограничение функции повышения привилегий.
Чтобы пояснить немного подробнее, команды Ansible модуля отправляются на удаленный хост, используя текущий remote_user в качестве временных сериализованных файлов Python. Для повышения привилегий эти файлы запускаются с sudo. Смотрите более подробное описание того, как это работает здесь .
Вы по-прежнему можете запустить ansible после получения прав root прямо на хосте (нацеленный на localhost в вашей книге игр). Возможно, вы захотите взглянуть на ansible pull , который позволит вам выбрать и запустить playbook из VCS, подобного git.