Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Behebung von Authentifizierungsproblemen
In diesem Abschnitt werden mögliche Lösungen für die folgenden Authentifizierungsprobleme beschrieben.
Themen
Authentifizierungsfehler — SSH/SFTP
Beschreibung
Wenn Sie versuchen, mithilfe des Secure Shell (SSH) File Transfer Protocol (SFTP) eine Verbindung zu Ihrem Server herzustellen, erhalten Sie eine Meldung, die der folgenden ähnelt:
Received disconnect from 3.130.115.105 port 22:2: Too many authentication failures Authentication failed.
Anmerkung
Wenn Sie ein API Gateway verwenden und dieser Fehler angezeigt wird, finden Sie weitere Informationen unterZu viele Authentifizierungsfehler.
Ursache
Sie haben kein RSA-Schlüsselpaar für Ihren Benutzer hinzugefügt, daher müssen Sie sich stattdessen mit einem Passwort authentifizieren.
Lösung
Wenn Sie den sftp Befehl ausführen, geben Sie die -o
PubkeyAuthentication=no Option an. Diese Option zwingt das System, Ihr Passwort anzufordern. Zum Beispiel:
sftp -o PubkeyAuthentication=nosftp-user@server-id.server.transfer.region-id.amazonaws.com
Problem mit nicht übereinstimmenden verwalteten AD-Bereichen
Beschreibung
Der Bereich eines Benutzers und sein Gruppenbereich müssen übereinstimmen. Sie müssen sich beide im Standardbereich oder beide im vertrauenswürdigen Bereich befinden.
Ursache
Wenn ein Benutzer und seine Gruppe nicht übereinstimmen, kann der Benutzer nicht von Transfer Family authentifiziert werden. Wenn Sie den Identitätsanbieter für den Benutzer testen, erhalten Sie die Fehlermeldung Kein zugeordneter Zugriff für Benutzergruppen gefunden.
Lösung
Verweisen Sie auf eine Gruppe im Bereich des Benutzers, die dem Gruppenbereich entspricht (entweder Standard oder vertrauenswürdig).
Die Active Directory-Gruppenlimits wurden überschritten
Beschreibung
Wenn Sie versuchen, Ihrem AWS Transfer Family Server weitere Active Directory-Gruppen hinzuzufügen, erhalten Sie eine Fehlermeldung, die besagt, dass Sie die maximal zulässige Anzahl von Gruppen erreicht haben.
Ursache
AWS Transfer Family hat ein Standardlimit von 100 Active Directory-Gruppen pro Server.
Lösung
Dies sind zwei mögliche Lösungen:
-
Konsolidieren Sie Ihre Active Directory-Gruppen, um die benötigte Gesamtzahl zu reduzieren.
-
Wenn Ihr Anwendungsfall mehr als 100 Gruppen erfordert, sollten Sie die Verwendung einer benutzerdefinierten Identitätsanbieterlösung in Betracht ziehen, wie unter Vereinfachen der Active Directory-Authentifizierung mit einem benutzerdefinierten Identitätsanbieter für
beschrieben AWS Transfer Family.
Verschiedene Probleme bei der Authentifizierung
Beschreibung
Sie erhalten einen Authentifizierungsfehler und keine der anderen Problembehebungsmaßnahmen funktioniert
Ursache
Möglicherweise haben Sie ein Ziel für ein logisches Verzeichnis angegeben, das einen führenden oder abschließenden Schrägstrich (/) enthält.
Lösung
Aktualisieren Sie Ihr logisches Verzeichnisziel, um sicherzustellen, dass es mit einem Schrägstrich beginnt und keinen abschließenden Schrägstrich enthält. Das ist zum Beispiel akzeptabel, /amzn-s3-demo-bucket/images ist es aber auch nichtamzn-s3-demo-bucket/images. /amzn-s3-demo-bucket/images/
Probleme mit Amazon API Gateway beheben
In diesem Abschnitt werden mögliche Lösungen für die folgenden API-Gateway-Probleme beschrieben.
Zu viele Authentifizierungsfehler
Beschreibung
Wenn Sie versuchen, mithilfe des Secure Shell (SSH) File Transfer Protocol (SFTP) eine Verbindung zu Ihrem Server herzustellen, wird die folgende Fehlermeldung angezeigt:
Received disconnect from 3.15.127.197 port 22:2: Too many authentication failures Authentication failed. Couldn't read packet: Connection reset by peer
Ursache
Möglicherweise haben Sie ein falsches Passwort für Ihren Benutzer eingegeben. Versuchen Sie erneut, das richtige Passwort einzugeben.
Wenn das Passwort korrekt ist, kann das Problem durch eine ungültige Rolle mit dem Amazon Resource Name (ARN) verursacht werden. Um zu bestätigen, dass dies das Problem ist, testen Sie den Identitätsanbieter für Ihren Server. Wenn Sie eine Antwort ähnlich der folgenden sehen, ist der Rollen-ARN nur ein Platzhalter, wie durch den Rollen-ID-Wert aller Nullen angezeigt wird:
{ "Response": "{\"Role\": \"arn:aws:iam::000000000000:role/MyUserS3AccessRole\",\"HomeDirectory\": \"/\"}", "StatusCode": 200, "Message": "", "Url": "https://api-gateway-ID.execute-api.us-east-1.amazonaws.com/prod/servers/transfer-server-ID/users/myuser/config" }
Lösung
Ersetzen Sie die Platzhalterrolle ARN durch eine tatsächliche Rolle, die berechtigt ist, auf den Server zuzugreifen.
So aktualisieren Sie die Rolle
-
Öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation
. -
Wählen Sie im linken Navigationsbereich Stack aus.
-
Wählen Sie in der Liste „Stacks“ Ihren Stack und dann den Tab „Parameter“ aus.
-
Wählen Sie Aktualisieren. Wählen Sie auf der Seite Stack aktualisieren die Option Aktuelle Vorlage verwenden und dann Weiter aus.
-
UserRoleArnErsetzen Sie es durch einen Rollen-ARN, der über ausreichende Berechtigungen für den Zugriff auf Ihren Transfer Family Family-Server verfügt.
Anmerkung
Um die erforderlichen Berechtigungen zu gewähren, können Sie die
AmazonAPIGatewayAdministratorund dieAmazonS3FullAccessverwalteten Richtlinien zu Ihrer Rolle hinzufügen. -
Wählen Sie Weiter und dann erneut Weiter. Wählen Sie auf der
stackSeite Überprüfen die Option Ich bestätige, dass AWS CloudFormation möglicherweise IAM-Ressourcen erstellt werden, und wählen Sie dann Stack aktualisieren aus.
Die Verbindung wurde geschlossen
Beschreibung
Wenn Sie versuchen, mithilfe des Secure Shell (SSH) File Transfer Protocol (SFTP) eine Verbindung zu Ihrem Server herzustellen, wird die folgende Fehlermeldung angezeigt:
Connection closed
Ursache
Eine mögliche Ursache für dieses Problem ist, dass Ihre CloudWatch Amazon-Logging-Rolle kein Vertrauensverhältnis zu Transfer Family hat.
Lösung
Stellen Sie sicher, dass die Protokollierungsrolle für den Server eine Vertrauensbeziehung mit Transfer Family hat. Weitere Informationen finden Sie unter So stellen Sie eine Vertrauensbeziehung her.
Beheben Sie Fehler beim Testen Ihres Identitätsanbieters
Beschreibung
Wenn Sie Ihren Identitätsanbieter mithilfe der Konsole oder der TestIdentityProvider API-Operation testen, ist das Response Feld leer. Zum Beispiel:
{ "Response": "{}", "StatusCode": 200, "Message": "" }
Ursache
Die wahrscheinlichste Ursache ist, dass die Authentifizierung aufgrund eines falschen Benutzernamens oder Passworts fehlgeschlagen ist.
Lösung
Stellen Sie sicher, dass Sie die richtigen Anmeldeinformationen für Ihren Benutzer verwenden, und aktualisieren Sie gegebenenfalls den Benutzernamen oder das Passwort.
