Come posso risolvere l'errore "Impossibile inizializzare il protocollo SFTP" quando mi connetto a un server abilitato per SFTP di AWS Transfer Family?

2 minuti di lettura
0

Ho creato un server compatibile con SFTP di AWS Transfer Family. Quindi, ho creato un utente del server e ho aggiunto una chiave pubblica all'utente. Tuttavia, quando l'utente si connette al server utilizzando WinSCP, riceve il messaggio di errore "Impossibile inizializzare il protocollo SFTP. L'host sta eseguendo un server SFTP?" Come posso risolvere questo problema? Nota: questo messaggio di errore varia a seconda dei client SFTP. Ad esempio, se stai usando Cyberduck, l'errore è "EOF durante la lettura del pacchetto. Contatta il tuo fornitore di servizi di web hosting per ricevere assistenza." Se si utilizza OpenSSH, l'errore è "Stato di uscita 1 (connessione chiusa)."

Risoluzione

Questo errore si verifica in genere quando il ruolo di registrazione del server AWS Transfer Family è configurato in modo errato. Per risolvere l'errore, conferma che il servizio AWS Transfer Family sia autorizzato ad assumere il ruolo di registrazione associato al tuo server. Verifica che la policy di affidabilità del ruolo di registrazione consenta "Action": "sts:AssumeRole" per il principale "Service": "transfer.amazonaws.com", simile alla seguente dichiarazione di esempio:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "transfer.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa