Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résoudre les problèmes d'authentification
Cette section décrit les solutions possibles pour les problèmes d'authentification suivants.
Rubriques
Échecs d'authentification : SSH/SFTP
Description
Lorsque vous essayez de vous connecter à votre serveur à l'aide du protocole de transfert de fichiers (SFTP) Secure Shell (SSH), vous recevez un message similaire au suivant :
Received disconnect from 3.130.115.105 port 22:2: Too many authentication failures Authentication failed.
Note
Si vous utilisez une API Gateway et que vous recevez cette erreur, consultezTrop d'échecs d'authentification.
Cause
Vous n'avez pas ajouté de paire de clés RSA pour votre utilisateur. Vous devez donc vous authentifier à l'aide d'un mot de passe.
Solution
Lorsque vous exécutez la sftp commande, spécifiez l'-o
PubkeyAuthentication=nooption. Cette option force le système à demander votre mot de passe. Par exemple :
sftp -o PubkeyAuthentication=nosftp-user@server-id.server.transfer.region-id.amazonaws.com
Problème de domaines incompatibles avec Managed AD
Description
Le domaine d'un utilisateur et le domaine de son groupe doivent correspondre. Ils doivent tous deux se trouver dans le domaine par défaut ou dans le domaine de confiance.
Cause
Si un utilisateur et son groupe ne correspondent pas, l'utilisateur ne peut pas être authentifié par Transfer Family. Si vous testez le fournisseur d'identité de l'utilisateur, vous recevez le message d'erreur Aucun accès associé trouvé pour les groupes d'utilisateurs.
Solution
Référencez un groupe dans le domaine de l'utilisateur qui correspond au domaine du groupe (par défaut ou approuvé).
Limites de groupe Active Directory dépassées
Description
Lorsque vous tentez d'ajouter d'autres groupes Active Directory à votre AWS Transfer Family serveur, vous recevez un message d'erreur indiquant que vous avez atteint le nombre maximum de groupes autorisés.
Cause
AWS Transfer Family a une limite par défaut de 100 groupes Active Directory par serveur.
Solution
Voici deux solutions possibles :
-
Consolidez vos groupes Active Directory afin de réduire le nombre total nécessaire.
-
Si votre cas d'utilisation nécessite plus de 100 groupes, envisagez d'utiliser une solution de fournisseur d'identité personnalisée, comme décrit dans Simplifier l'authentification Active Directory avec un fournisseur d'identité personnalisé pour AWS Transfer Family
.
Problèmes d'authentification divers
Description
Vous recevez une erreur d'authentification et aucun autre dépannage ne fonctionne
Cause
Vous avez peut-être spécifié une cible pour un répertoire logique contenant une barre oblique initiale ou finale (/).
Solution
Mettez à jour la cible de votre répertoire logique pour vous assurer qu'elle commence par une barre oblique et qu'elle ne contient pas de barre oblique finale. Par exemple, /amzn-s3-demo-bucket/images c'est acceptable, mais /amzn-s3-demo-bucket/images/ ne amzn-s3-demo-bucket/images l'est pas.
Résoudre les problèmes liés à Amazon API Gateway
Cette section décrit les solutions possibles aux problèmes d'API Gateway suivants.
Trop d'échecs d'authentification
Description
Lorsque vous essayez de vous connecter à votre serveur à l'aide du protocole de transfert de fichiers (SFTP) Secure Shell (SSH), le message d'erreur suivant s'affiche :
Received disconnect from 3.15.127.197 port 22:2: Too many authentication failures Authentication failed. Couldn't read packet: Connection reset by peer
Cause
Vous avez peut-être saisi un mot de passe incorrect pour votre utilisateur. Réessayez de saisir le mot de passe correct.
Si le mot de passe est correct, le problème peut être dû à un rôle Amazon Resource Name (ARN) non valide. Pour vérifier que c'est bien le problème, testez le fournisseur d'identité de votre serveur. Si vous recevez une réponse similaire à la suivante, l'ARN du rôle n'est qu'un espace réservé, comme l'indique la valeur d'ID de rôle de tous les zéros :
{ "Response": "{\"Role\": \"arn:aws:iam::000000000000:role/MyUserS3AccessRole\",\"HomeDirectory\": \"/\"}", "StatusCode": 200, "Message": "", "Url": "https://api-gateway-ID.execute-api.us-east-1.amazonaws.com/prod/servers/transfer-server-ID/users/myuser/config" }
Solution
Remplacez l'ARN du rôle fictif par un rôle réel autorisé à accéder au serveur.
Pour mettre à jour le rôle
-
Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.
-
Dans le volet de navigation de gauche, choisissez Stacks (Piles).
-
Dans la liste des piles, choisissez votre pile, puis cliquez sur l'onglet Paramètres.
-
Choisissez Mettre à jour. Sur la page Mettre à jour la pile, choisissez Utiliser le modèle actuel, puis Next.
-
UserRoleArnRemplacez-le par un ARN de rôle disposant des autorisations suffisantes pour accéder à votre serveur Transfer Family.
Note
Pour accorder les autorisations nécessaires, vous pouvez ajouter les politiques gérées
AmazonAPIGatewayAdministratoret les politiquesAmazonS3FullAccessgérées à votre rôle. -
Choisissez Next, puis de nouveau Next. Sur la
stackpage de révision, sélectionnez Je reconnais que cela AWS CloudFormation pourrait créer des ressources IAM, puis choisissez Update stack.
Connexion fermée
Description
Lorsque vous essayez de vous connecter à votre serveur à l'aide du protocole de transfert de fichiers (SFTP) Secure Shell (SSH), le message d'erreur suivant s'affiche :
Connection closed
Cause
L'une des causes possibles de ce problème est que votre rôle de CloudWatch journalisation Amazon n'entretient aucune relation de confiance avec Transfer Family.
Solution
Assurez-vous que le rôle de journalisation du serveur entretient une relation de confiance avec Transfer Family. Pour de plus amples informations, veuillez consulter Étape 1 : Établir une relation d'approbation.
Résoudre les problèmes liés au test de votre fournisseur d'identité
Description
Si vous testez votre fournisseur d'identité à l'aide de la console ou de l'opération TestIdentityProvider API, le Response champ est vide. Par exemple :
{ "Response": "{}", "StatusCode": 200, "Message": "" }
Cause
La cause la plus probable est que l'authentification a échoué en raison d'un nom d'utilisateur ou d'un mot de passe incorrect.
Solution
Assurez-vous que vous utilisez les informations d'identification correctes pour votre utilisateur et mettez à jour le nom d'utilisateur ou le mot de passe, si nécessaire.
