Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah otentikasi
Bagian ini menjelaskan kemungkinan solusi untuk masalah otentikasi berikut.
Topik
Kegagalan otentikasi—SSH/SFTP
Deskripsi
Ketika Anda mencoba untuk terhubung ke server Anda menggunakan Secure Shell (SSH) File Transfer Protocol (SFTP), Anda menerima pesan yang mirip dengan berikut ini:
Received disconnect from 3.130.115.105 port 22:2: Too many authentication failures Authentication failed.
catatan
Jika Anda menggunakan API Gateway dan menerima kesalahan ini, lihatTerlalu banyak kegagalan otentikasi.
Menyebabkan
Anda belum menambahkan key pair RSA untuk pengguna Anda, jadi Anda harus mengautentikasi menggunakan kata sandi sebagai gantinya.
Solusi
Saat Anda menjalankan sftp perintah, tentukan -o
PubkeyAuthentication=no opsi. Opsi ini memaksa sistem untuk meminta kata sandi Anda. Misalnya:
sftp -o PubkeyAuthentication=nosftp-user@server-id.server.transfer.region-id.amazonaws.com
Masalah alam tidak cocok AD terkelola
Deskripsi
Ranah pengguna dan ranah grup mereka harus cocok. Mereka berdua harus berada di ranah default, atau keduanya harus berada di ranah tepercaya.
Menyebabkan
Jika pengguna dan grup mereka tidak cocok, pengguna tidak dapat diautentikasi oleh Transfer Family. Jika Anda menguji penyedia identitas untuk pengguna, Anda menerima kesalahan Tidak ada akses terkait yang ditemukan untuk grup pengguna.
Solusi
Referensikan grup di ranah pengguna yang cocok dengan ranah grup (baik default atau tepercaya).
Batas grup Active Directory terlampaui
Deskripsi
Saat mencoba menambahkan lebih banyak grup Direktori Aktif ke AWS Transfer Family server Anda, Anda menerima kesalahan yang menunjukkan bahwa Anda telah mencapai jumlah grup maksimum yang diizinkan.
Menyebabkan
AWS Transfer Family memiliki batas default 100 grup Active Directory per server.
Solusi
Ini adalah dua solusi yang mungkin:
-
Konsolidasikan grup Active Directory Anda untuk mengurangi jumlah total yang dibutuhkan.
-
Jika kasus penggunaan Anda memerlukan lebih dari 100 grup, pertimbangkan untuk menggunakan solusi penyedia identitas kustom seperti yang dijelaskan dalam Simplify Active Directory autentikasi dengan penyedia identitas kustom untuk
. AWS Transfer Family
Masalah otentikasi lain-lain
Deskripsi
Anda menerima kesalahan otentikasi dan tidak ada pemecahan masalah lainnya yang berfungsi
Menyebabkan
Anda mungkin telah menentukan target untuk direktori logis yang berisi garis miring (/).
Solusi
Perbarui target direktori logis Anda, untuk memastikannya dimulai dengan garis miring, dan tidak berisi garis miring. Misalnya, dapat /amzn-s3-demo-bucket/images diterima, tetapi amzn-s3-demo-bucket/images dan /amzn-s3-demo-bucket/images/ tidak.
Memecahkan masalah Amazon API Gateway
Bagian ini menjelaskan kemungkinan solusi untuk masalah API Gateway berikut.
Terlalu banyak kegagalan otentikasi
Deskripsi
Ketika Anda mencoba untuk terhubung ke server Anda menggunakan Secure Shell (SSH) File Transfer Protocol (SFTP), Anda mendapatkan kesalahan berikut:
Received disconnect from 3.15.127.197 port 22:2: Too many authentication failures Authentication failed. Couldn't read packet: Connection reset by peer
Menyebabkan
Anda mungkin telah memasukkan kata sandi yang salah untuk pengguna Anda. Coba lagi untuk memasukkan kata sandi yang benar.
Jika kata sandi sudah benar, masalah mungkin disebabkan oleh peran Amazon Resource Name (ARN) yang tidak valid. Untuk mengonfirmasi bahwa ini masalahnya, uji penyedia identitas untuk server Anda. Jika Anda melihat respons yang mirip dengan berikut ini, ARN peran hanya merupakan placeholder, seperti yang ditunjukkan oleh nilai ID peran dari semua nol:
{ "Response": "{\"Role\": \"arn:aws:iam::000000000000:role/MyUserS3AccessRole\",\"HomeDirectory\": \"/\"}", "StatusCode": 200, "Message": "", "Url": "https://api-gateway-ID.execute-api.us-east-1.amazonaws.com/prod/servers/transfer-server-ID/users/myuser/config" }
Solusi
Ganti peran placeholder ARN dengan peran aktual yang memiliki izin untuk mengakses server.
Untuk memperbarui peran
-
Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation
. -
Di panel navigasi sebelah kiri, pilih Tumpukan.
-
Dalam daftar Stacks, pilih tumpukan Anda, lalu pilih tab Parameter.
-
Pilih Perbarui. Pada halaman Update stack, pilih Use current template, lalu pilih Next.
-
Ganti UserRoleArndengan ARN peran yang memiliki izin yang cukup untuk mengakses server Transfer Family Anda.
catatan
Untuk memberikan izin yang diperlukan, Anda dapat menambahkan
AmazonAPIGatewayAdministratordan kebijakanAmazonS3FullAccessterkelola ke peran Anda. -
Pilih Berikutnya, lalu pilih Berikutnya lagi. Pada
stackhalaman Tinjauan, pilih Saya mengakui yang AWS CloudFormation mungkin membuat sumber daya IAM, lalu pilih Perbarui tumpukan.
Koneksi ditutup
Deskripsi
Ketika Anda mencoba untuk terhubung ke server Anda menggunakan Secure Shell (SSH) File Transfer Protocol (SFTP), Anda mendapatkan kesalahan berikut:
Connection closed
Menyebabkan
Salah satu kemungkinan penyebab masalah ini adalah bahwa peran CloudWatch pencatatan Amazon Anda tidak memiliki hubungan kepercayaan dengan Transfer Family.
Solusi
Pastikan bahwa peran logging untuk server memiliki hubungan kepercayaan dengan Transfer Family. Untuk informasi selengkapnya, lihat Untuk membangun hubungan kepercayaan.
Memecahkan masalah pengujian penyedia identitas Anda
Deskripsi
Jika Anda menguji penyedia identitas menggunakan konsol atau operasi TestIdentityProvider API, Response bidang tersebut kosong. Misalnya:
{ "Response": "{}", "StatusCode": 200, "Message": "" }
Menyebabkan
Penyebab yang paling mungkin adalah otentikasi gagal karena nama pengguna atau kata sandi yang salah.
Solusi
Pastikan Anda menggunakan kredensi yang benar untuk pengguna Anda, dan buat pembaruan pada nama pengguna atau kata sandi, jika perlu.
