Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risolvi i problemi di autenticazione
Questa sezione descrive le possibili soluzioni per i seguenti problemi di autenticazione.
Argomenti
Errori di autenticazione: SSH/SFTP
Descrizione
Quando tenti di connetterti al server utilizzando Secure Shell (SSH) File Transfer Protocol (SFTP), ricevi un messaggio simile al seguente:
Received disconnect from 3.130.115.105 port 22:2: Too many authentication failures Authentication failed.
Nota
Se utilizzi un API Gateway e ricevi questo errore, consultaTroppi errori di autenticazione.
Causa
Non hai aggiunto una coppia di key pair RSA per il tuo utente, quindi devi invece autenticarti utilizzando una password.
Soluzione
Quando esegui il sftp comando, specifica l'-o
PubkeyAuthentication=noopzione. Questa opzione impone al sistema di richiedere la password. Per esempio:
sftp -o PubkeyAuthentication=nosftp-user@server-id.server.transfer.region-id.amazonaws.com
Problema relativo ai realms non corrispondenti di AD gestito
Descrizione
Il realm di un utente e il relativo realm di gruppo devono corrispondere. Entrambi devono trovarsi nell'area di default oppure devono trovarsi entrambi nell'area di fiducia.
Causa
Se un utente e il relativo gruppo non coincidono, l'utente non può essere autenticato da Transfer Family. Se si esegue il test del provider di identità dell'utente, viene visualizzato l'errore Nessun accesso associato trovato per i gruppi di utenti.
Soluzione
Fai riferimento a un gruppo nell'area dell'utente che corrisponde all'area di autenticazione del gruppo (impostazione predefinita o affidabile).
I limiti dei gruppi di Active Directory sono stati superati
Descrizione
Quando si tenta di aggiungere altri gruppi di Active Directory al AWS Transfer Family server, viene visualizzato un errore che indica che è stato raggiunto il numero massimo di gruppi consentito.
Causa
AWS Transfer Family ha un limite predefinito di 100 gruppi Active Directory per server.
Soluzione
Queste sono due soluzioni possibili:
-
Consolida i gruppi di Active Directory per ridurre il numero totale necessario.
-
Se il tuo caso d'uso richiede più di 100 gruppi, prendi in considerazione l'utilizzo di una soluzione di provider di identità personalizzata, come descritto in Semplificare l'autenticazione di Active Directory con un provider di identità personalizzato per AWS Transfer Family
.
Problemi di autenticazione vari
Descrizione
Viene visualizzato un errore di autenticazione e nessuna delle altre soluzioni di risoluzione dei problemi funziona
Causa
È possibile che sia stata specificata una destinazione per una directory logica che contiene una barra iniziale o finale (/).
Soluzione
Aggiorna la destinazione della directory logica, per assicurarti che inizi con una barra e non contenga una barra finale. Ad esempio, /amzn-s3-demo-bucket/images è accettabile, ma non lo amzn-s3-demo-bucket/images è. /amzn-s3-demo-bucket/images/
Risolvi i problemi di Amazon API Gateway
Questa sezione descrive le possibili soluzioni per i seguenti problemi di API Gateway.
Troppi errori di autenticazione
Descrizione
Quando si tenta di connettersi al server utilizzando Secure Shell (SSH) File Transfer Protocol (SFTP), viene visualizzato il seguente errore:
Received disconnect from 3.15.127.197 port 22:2: Too many authentication failures Authentication failed. Couldn't read packet: Connection reset by peer
Causa
Potresti aver inserito una password errata per il tuo utente. Riprova a inserire la password corretta.
Se la password è corretta, il problema potrebbe essere causato da un ruolo Amazon Resource Name (ARN) non valido. Per confermare che si tratta del problema, verifica il provider di identità del tuo server. Se viene visualizzata una risposta simile alla seguente, il ruolo ARN è solo un segnaposto, come indicato dal valore ID del ruolo di tutti gli zeri:
{ "Response": "{\"Role\": \"arn:aws:iam::000000000000:role/MyUserS3AccessRole\",\"HomeDirectory\": \"/\"}", "StatusCode": 200, "Message": "", "Url": "https://api-gateway-ID.execute-api.us-east-1.amazonaws.com/prod/servers/transfer-server-ID/users/myuser/config" }
Soluzione
Sostituisci il ruolo segnaposto ARN con un ruolo effettivo che dispone dell'autorizzazione per accedere al server.
Per aggiornare il ruolo
-
Nel riquadro di navigazione a sinistra, selezionare Stacks (Stack).
-
Nell'elenco Stack, scegli il tuo stack, quindi scegli la scheda Parametri.
-
Scegli Aggiorna. Nella pagina Aggiorna stack, scegli Usa il modello corrente, quindi scegli Avanti.
-
Sostituiscilo UserRoleArncon un ruolo ARN con autorizzazioni sufficienti per accedere al tuo server Transfer Family.
Nota
Per concedere le autorizzazioni necessarie, puoi aggiungere le politiche
AmazonAPIGatewayAdministratorAmazonS3FullAccessgestite al tuo ruolo. -
Scegli Avanti, quindi scegli nuovamente Avanti. Nella
stackpagina di revisione, seleziona Riconosco che AWS CloudFormation potrebbe creare risorse IAM, quindi scegli Update stack.
Connessione chiusa
Descrizione
Quando si tenta di connettersi al server utilizzando Secure Shell (SSH) File Transfer Protocol (SFTP), viene visualizzato il seguente errore:
Connection closed
Causa
Una possibile causa di questo problema è che il tuo ruolo di CloudWatch registrazione di Amazon non ha una relazione di fiducia con Transfer Family.
Soluzione
Assicurati che il ruolo di registrazione del server abbia una relazione di fiducia con Transfer Family. Per ulteriori informazioni, consulta Per stabilire una relazione di trust.
Risolvi i problemi relativi al test del tuo provider di identità
Descrizione
Se esegui il test del tuo provider di identità utilizzando la console o l'operazione TestIdentityProvider API, il Response campo è vuoto. Per esempio:
{ "Response": "{}", "StatusCode": 200, "Message": "" }
Causa
La causa più probabile è che l'autenticazione non sia riuscita a causa di un nome utente o di una password errati.
Soluzione
Assicurati di utilizzare le credenziali corrette per il tuo utente e, se necessario, aggiorna il nome utente o la password.
