Alex

declare -A ARR_ID_PORTS

ARR_ID_PORTS["PORT_0443"]="443"
ARR_ID_PORTS["PORT_6650"]="6650"
ARR_ID_PORTS["PORT_6651"]="6651"

echo "Сканируем порты: ${ARR_ID_PORTS[@]}"

for PORT in "${ARR_ID_PORTS[@]}"; do
    echo "Проверяем порт: $PORT"
    if nc -w 1 -zv 10.10.0.5 "$PORT" 2>&1; then
        echo "Порт $PORT: ОТКРЫТ"
    else
        echo "Порт $PORT: ЗАКРЫТ"
    fi
    echo "---"
done

Потому что Ансибл при использовании модулей не пишет в терминале systemctl restart. У него все телодвижения происходят через врапперы, запускаемые местным питоном (см.).

Кривая альтернатива - делать перезапуск не через systemd, а через shell/command. Тогда точечные правила в судоерс проканают.

Почему бы не разрешить ансибловому пользователю запускать всё подряд через sudo без пароля? Главное, его SSH-ключ храните понадёжнее и всё.