Topik ini menjelaskan masalah umum beserta solusinya dalam operasi O&M yang menggunakan Bastionhost.
Kesalahan terkait O&M SSH
Error: Invalid host fingerprint
Bastionhost V3.2 mencatat sidik jari unik suatu host. Jika sidik jari host berubah, autentikasi gagal. Untuk mengatasi masalah ini, hapus sidik jari host dari informasi host di Bastionhost, lalu coba masuk kembali. Untuk informasi selengkapnya, lihat Hapus sidik jari host.
Sidik jari host dapat berubah dalam skenario berikut:
Penginstalan ulang sistem operasi: Jika Anda menginstal ulang sistem operasi, layanan SSH mungkin diatur ulang, sehingga menyebabkan perubahan sidik jari host.
Penggantian Pasangan kunci SSH: Jika Anda mengganti Pasangan kunci SSH server, sidik jari host juga berubah.
Penggunaan algoritma enkripsi yang berbeda: Jika Anda mengubah konfigurasi server SSH untuk menggunakan algoritma enkripsi atau metode pertukaran kunci yang berbeda, sidik jari host juga dapat berubah.
Perubahan konfigurasi layanan SSH: Jika Anda mengubah konfigurasi pada server SSH, terutama pengaturan yang terkait dengan kunci dan autentikasi, sidik jari host mungkin terpengaruh.
Kloning atau migrasi server: Dalam beberapa kasus, jika Anda mengkloning atau memigrasikan mesin, instans baru dapat menghasilkan kunci SSH baru.
Pemulihan Snapshot Mesin virtual: Jika Anda memulihkan Mesin virtual dari Snapshot, kunci SSH mungkin kembali ke kondisinya saat Snapshot dibuat.
Pembaruan perangkat lunak server SSH: Dalam beberapa kasus, pembaruan perangkat lunak server SSH dapat menyebabkan perubahan pada konfigurasi kunci, yang memengaruhi sidik jari host.
Sertifikat tidak valid atau kedaluwarsa: Jika Anda menggunakan kunci SSH berbasis Sertifikat, sidik jari host juga dapat berubah ketika Sertifikat menjadi tidak valid atau diperbarui.
Error: connect to [Default Network] xx.xx.xx.xx:xx failed, Connection refused(111)
Kesalahan ini biasanya terjadi karena jaringan tidak dapat dijangkau, disebabkan oleh salah satu alasan berikut:
Port protokol host yang dikonfigurasi untuk Bastionhost salah. Periksa apakah port terkait telah dikonfigurasi dengan benar untuk Bastionhost. Untuk informasi selengkapnya, lihat Konfigurasi Bastionhost.
Aturan dalam grup keamanan atau firewall melarang Bastionhost mengakses port tertentu. Periksa apakah perlindungan Cloud Firewall diaktifkan untuk instance Bastionhost dan apakah Kebijakan keamanan terkait memiliki pembatasan yang memblokir akses. Untuk informasi selengkapnya, lihat Praktik terbaik untuk kebijakan akses saat Cloud Firewall diterapkan bersama Bastionhost.
Error: SSH protocol handshake error, Socket error: Connection reset by peer
Kesalahan ini biasanya terjadi karena firewall atau kebijakan konfigurasi memblokir koneksi. Lakukan pemecahan masalah sebagai berikut:
Periksa apakah alamat IP Bastionhost ada dalam file /etc/hosts.allow. Jika tidak, tambahkan. Periksa juga apakah alamat IP Bastionhost ada dalam file /etc/hosts.deny. Jika ada, hapus.
Periksa apakah ada perangkat di antara Bastionhost dan server yang memblokir koneksi serta apakah akses dari Bastionhost sepenuhnya diizinkan. Untuk informasi selengkapnya tentang masalah koneksi antara Bastionhost dan server, lihat Masalah terkait koneksi Bastionhost ke server.
Error: Permission denied, please try again
Izin ditolak. Kemungkinan penyebabnya adalah sebagai berikut:
Akun atau kata sandi untuk server salah.
Konfirmasi bahwa akun logon, seperti root, memiliki izin logon. Artinya, `PermitRootLogin=yes` dikonfigurasi dalam file ssh_config.
Periksa log server di /var/log/secure dan /var/log/messages untuk melihat apakah izin logon lainnya diatur, seperti persyaratan otentikasi dua faktor.
Error: ssh connect target xx failed (ssh: rejected: administratively prohibited (open failed))
Kesalahan ini mungkin disebabkan oleh masalah koneksi Server proxy, seperti kata sandi Server proxy yang kedaluwarsa.
Kesalahan terkait O&M RDP
Error: remote desktop service CALs request failed
Lakukan pemecahan masalah sebagai berikut:
Periksa apakah lisensi Remote Desktop untuk server telah kedaluwarsa. Anda dapat menghubungkan ke server dari komputer Windows lain untuk menguji lisensi tersebut.
Periksa apakah izin Remote Desktop diaktifkan di server.
Error: NLA or TLS security negotiation failure, Please check the username and password
Pertama, gunakan Microsoft Terminal Services Client (MSTSC) untuk melewati Bastionhost dan terhubung langsung ke server guna memverifikasi apakah Anda dapat berhasil masuk. Jika Anda masih tidak dapat masuk, lakukan pemecahan masalah sebagai berikut:
Skenario 1: Periksa apakah opsi "Allow connections only from computers running Remote Desktop with Network Level Authentication" dipilih dalam pengaturan remote sistem Windows Anda. Jika opsi ini dipilih dan salah satu dari tiga kondisi berikut terpenuhi, terjadi kesalahan saat Anda melakukan logon otomatis ke Windows menggunakan Bastionhost.
Akun dan kata sandi Windows tidak dihosting di Bastionhost.
Akun host tidak diberikan kepada personel O&M.
Akun atau kata sandi salah.
Skenario 2: Periksa apakah layanan peran Remote Desktop Session Host diinstal pada server ECS. Setelah layanan ini diinstal, lebih dari dua akun host dapat masuk secara bersamaan. Jika layanan ini kedaluwarsa, protokol RDP tidak tersedia secara default. Namun, Sertifikat server mungkin telah di-cache secara lokal. Lakukan pengujian di berbagai lingkungan untuk memverifikasi hal ini. Untuk informasi selengkapnya, lihat Konfigurasi logon multi-pengguna untuk instance ECS Windows.
Skenario 3: Periksa apakah hanya akun Administrator yang dapat terhubung berhasil, sedangkan akun standar tidak dapat.
Jika hanya akun standar yang tidak dapat terhubung, kemungkinan karena akun tersebut belum diberikan izin akses jarak jauh. Secara default, administrator memiliki izin ini, tetapi pengguna standar harus diberikan izin tersebut secara terpisah. Anda dapat menambahkan pengguna yang ingin Anda otorisasi di Remote Desktop pada sistem Windows Anda.
Kesalahan O&M database umum
Error: [SQL Server Native Client 11.0] Protocol error in TDS stream (0)
Tutup koneksi server database atau keluar dari Navicat, lalu buka kembali dan coba lagi. Jika kesalahan tetap berlanjut, gunakan alat koneksi yang berbeda.
Error: bad handshake
Lakukan pemecahan masalah sebagai berikut.
Kesalahan ini dapat terjadi jika alamat database yang disimpan di antarmuka Bastionhost berupa Nama domain, tetapi pengguna memasukkan alamat IP untuk koneksi database.
Kesalahan ini dapat terjadi jika akun database berisi spasi.
Kesalahan DBeaver dapat terjadi karena jaringan antara Bastionhost dan database terputus. Periksa daftar putih. Untuk informasi selengkapnya tentang masalah terkait koneksi Bastionhost ke database, lihat Masalah terkait koneksi Bastionhost ke database.
Navicat 11 error: Lost connection to MySQL server at 'reading initial communication packet', system error: 0
Kesalahan ini terjadi karena ketidakcocokan versi Navicat. Gunakan Navicat for MySQL 12 atau 15. Untuk informasi selengkapnya tentang alat koneksi jarak jauh klien, lihat Alat koneksi jarak jauh klien dan versi yang didukung.
DBeaver error when connecting to MySQL 5.6: Unknown system variable 'transaction_isolation'
DBeaver tidak kompatibel dengan MySQL 5.6. Atasi masalah ini dengan salah satu cara berikut:
Ubah driver protokol database ke MariaDB untuk koneksi tersebut.
Gunakan alat koneksi database Navicat.
DBeaver error: Exhausted available authentication methods
Kesalahan ini mungkin terjadi karena token O&M database telah kedaluwarsa. Minta token baru untuk koneksi.
DBeaver error: arraycopy: last source index 262244 out of bounds for byte
Kesalahan ini terjadi karena ketidakcocokan dengan alat koneksi DBeaver. Gunakan alat yang direkomendasikan di situs web resmi. Untuk informasi selengkapnya, lihat Alat koneksi jarak jauh klien dan versi yang didukung.