Ansible Windows Server UNREACHABLE!

Auf einmal bekam ich beim Zugriff auf einen meiner Windows-Server via Ansible die folgende Fehlermeldung:

user@ansible:~/ansible$ ansible -m win_ping server.example.com
server.example.com | UNREACHABLE! => {
"changed": false,
"msg": "credssp: ('Connection aborted.', error(104, 'Connection reset by peer'))",
"unreachable": true
}

Auf dem Server nochmal das von Ansible zur Verfügung gestellte Konfigurationsscript durchlaufen lassen hat nichts gebracht.

Beim Durchschauen des Scripts fiel mir dann auf dass die Standard-Gültigkeitsdauer für das WinRM-Zertifikat 1095 Tage beträgt. Der Server war tatsächlich schon etwas länger in Betrieb.

Die Lösung war dann das Zertifikat für WinRM zu erneuern:

powershell.exe -ExecutionPolicy ByPass -File .\ConfigureRemotingForAnsible.ps1 -EnableCredSSP -ForceNewSSLCert

Danach funktionierte die Verbindung wieder einwandfrei.

user@ansible:~/ansible$ ansible -m win_ping server.example.com
server.example.com | SUCCESS => {
    "changed": false,
    "ping": "pong"
}

SFTP mit Public Key Authentifizierung und Total Commander auf Android

Für Total Commander unter Android gibt es ein SFTP-Plugin, mit dem man per SSH auf das Dateisystem eines Servers zugreifen kann. Allerdings verlangt das Plugin den Private-Key nicht im unter Linux üblichen OpenSSH-Format, sondern im unter Windows üblichen PEM-Format.

Ich habe für mein Android-Handy einen neuen Schlüssel erstellt. Das habe ich auf meinem Linux Laptop gemacht, unter Windows geht das mit WSL genauso.

ssh-keygen -C "gerald@xperia" -f xperia -m pem

Danach habe ich den neuen Key auf den Server kopiert.

ssh-copy-id -i xperia pi@wohnzimmer

Dann habe ich die private Key-Datei umbenannt, so dass sie die Endung .pem hat (> xperia.pem, Total Commander listet nur Dateien mit der Endung .pem auf) und sie auf das Handy kopiert. Wie man das macht bleibt jedem selbst überlassen, ich habe Nextcloud verwendet. Erwähnenswert ist hier nur, dass ich in den SFTP-Einstellungen nur auf den internen Speicher meines Handys zugreifen konnte, nicht auf die SD-Karte, daher habe ich die xperia.pem einfach im Root-Verzeichnis des Geräts abgelegt.

Dann konnte ich den private Key in der Verbindung im Total Commander auswählen.

Danach wurde ich trotzdem noch beim Verbinden nach einem Passwort gefragt. Das konnte ich jedoch unterbinden indem ich einfach ein falsches Dummy-Passwort gesetzt habe, danach hat die Verbindung mit dem private Key direkt funktioniert.