Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solución de problemas de autenticación
En esta sección se describen las posibles soluciones para los siguientes problemas de autenticación.
Temas
Fallos de autenticación: SSH/SFTP
Descripción
Al intentar conectarse con el servidor mediante el Protocolo de File Transfer (SFTP) de Secure Shell (SSH), recibirá un mensaje similar al siguiente:
Received disconnect from 3.130.115.105 port 22:2: Too many authentication failures Authentication failed.
nota
Si utiliza una API Gateway y recibe este error, consulte Demasiados errores de autenticación.
Causa
No ha agregado un par de claves RSA para su usuario, por lo que debe autenticarse con una contraseña en su lugar.
Solución
Cuando ejecute el sftp comando, especifique la -o
PubkeyAuthentication=no opción. Esta opción obliga al sistema a solicitar la contraseña. Por ejemplo:
sftp -o PubkeyAuthentication=nosftp-user@server-id.server.transfer.region-id.amazonaws.com
Se gestionó un problema de dominios no coincidentes en AD
Descripción
El dominio de un usuario y el dominio de su grupo deben coincidir. Ambos deben estar en el dominio predeterminado o ambos deben estar en el dominio de confianza.
Causa
Si un usuario y su grupo no coinciden, Transfer Family no podrá autenticar al usuario. Si prueba el proveedor de identidad del usuario, recibirá el error No se ha encontrado ningún acceso asociado con los grupos de usuarios.
Solución
Haga referencia a un grupo del dominio del usuario que coincida con el dominio del grupo (predeterminado o de confianza).
Se han superado los límites de grupos de Active Directory
Descripción
Al intentar agregar más grupos de Active Directory al AWS Transfer Family servidor, aparece un error que indica que se ha alcanzado el número máximo de grupos permitido.
Causa
AWS Transfer Family tiene un límite predeterminado de 100 grupos de Active Directory por servidor.
Solución
Estas son dos posibles soluciones:
-
Consolide sus grupos de Active Directory para reducir el número total necesario.
-
Si su caso de uso requiere más de 100 grupos, considere la posibilidad de utilizar una solución de proveedor de identidad personalizada, tal como se describe en Simplifique la autenticación de Active Directory con un proveedor de identidad personalizado para AWS Transfer Family
.
Varios problemas de autenticación
Descripción
Recibe un error de autenticación y ninguna de las demás soluciones funciona
Causa
Es posible que haya especificado un destino para un directorio lógico que contiene una barra inicial o final (/).
Solución
Actualice el directorio de destino lógico para asegurarse de que comience con una barra y no contenga una barra final. Por ejemplo, /amzn-s3-demo-bucket/images es aceptable, pero amzn-s3-demo-bucket/images no /amzn-s3-demo-bucket/images/ lo es.
Solución de problemas de Amazon API Gateway
En esta sección se describen las posibles soluciones para los siguientes problemas de API Gateway.
Demasiados errores de autenticación
Descripción
Al intentar conectarse al servidor mediante el Protocolo de File Transfer (SFTP) de Secure Shell (SSH), aparece el siguiente error:
Received disconnect from 3.15.127.197 port 22:2: Too many authentication failures Authentication failed. Couldn't read packet: Connection reset by peer
Causa
Es posible que haya introducido una contraseña incorrecta de su usuario. Vuelva colocar de nuevo la contraseña correcta.
Si la contraseña es correcta, es posible que el problema se deba a un nombre de recurso de Amazon (ARN) del rol que no es válido. Para confirmar que este es el problema, pruebe el proveedor de identidad de su servidor. Si ve una respuesta similar a la siguiente, el rol ARN es solo un marcador de posición, como lo indica el valor del ID del rol compuesto exclusivamente por ceros:
{ "Response": "{\"Role\": \"arn:aws:iam::000000000000:role/MyUserS3AccessRole\",\"HomeDirectory\": \"/\"}", "StatusCode": 200, "Message": "", "Url": "https://api-gateway-ID.execute-api.us-east-1.amazonaws.com/prod/servers/transfer-server-ID/users/myuser/config" }
Solución
Reemplace el rol ARN de marcador de posición por un rol real que tenga permiso para acceder al servidor.
Para actualizar el rol
-
Abre la AWS CloudFormation consola en https://console.aws.amazon.com/cloudformation.
-
En el panel de navegación izquierdo, seleccione Stacks (Pilas).
-
En la lista de Pilas, seleccione la pila y, a continuación, la pestaña Parámetros.
-
Seleccione Actualizar. En la página Actualizar pila, seleccione Usar la plantilla actual y, a continuación, seleccione Siguiente.
-
UserRoleArnSustitúyalo por un ARN de rol que tenga permisos suficientes para acceder al servidor Transfer Family.
nota
Para conceder los permisos necesarios, puede agregar las políticas administradas
AmazonAPIGatewayAdministratoryAmazonS3FullAccessa su rol. -
Seleccione Siguiente y de nuevo Siguiente. En la
stackpágina de revisión, seleccione Acepto que AWS CloudFormation podría crear recursos de IAM y, a continuación, elija Actualizar pila.
Conexión cerrada
Descripción
Al intentar conectarse al servidor mediante el Protocolo de File Transfer (SFTP) de Secure Shell (SSH), aparece el siguiente error:
Connection closed
Causa
Una posible causa de este problema es que tu función de CloudWatch registro en Amazon no tiene una relación de confianza con Transfer Family.
Solución
Asegúrese de que el rol de registro del servidor tenga una relación de confianza con Transfer Family. Para obtener más información, consulte Para establecer una relación de confianza.
Solución de los problemas al probar su proveedor de identidad
Descripción
Si pruebas tu proveedor de identidad mediante la consola o la operación de la TestIdentityProvider API, el Response campo estará vacío. Por ejemplo:
{ "Response": "{}", "StatusCode": 200, "Message": "" }
Causa
La causa más probable es que la autenticación haya fallado debido a un nombre de usuario o contraseña incorrectos.
Solución
Asegúrese de utilizar las credenciales correctas para su usuario y actualice el nombre de usuario o la contraseña, si es necesario.
