すべてのプロダクト
Search

このプロダクト

    Bastionhost:一般的な O&M エラーメッセージ

    ドキュメントセンター

    Bastionhost:一般的な O&M エラーメッセージ

    最終更新日:Nov 09, 2025

    このトピックでは、Bastionhost を使用する O&M 操作に関する一般的な問題とその解決策について説明します。

    SSH O&M 関連のエラー

    エラー: 無効なホストの指紋

    Bastionhost V3.2 は、ホストの一意の指紋を記録します。ホストの指紋が変更されると、認証は失敗します。この問題を解決するには、Bastionhost のホスト情報でホストの指紋をクリアし、再度ログインを試みます。詳細については、「ホストの指紋をクリアする」をご参照ください。

    ホストの指紋は、次のシナリオで変更される可能性があります。

    • オペレーティングシステムの再インストール: オペレーティングシステムを再インストールすると、SSH サービスがリセットされることがあります。これにより、ホストの指紋が変更されます。

    • SSH キーペアの置き換え: サーバーの SSH キーペアを置き換えると、ホストの指紋も変更されます。

    • 異なる暗号化アルゴリズムの使用: SSH サーバーの構成を変更して、異なる暗号化アルゴリズムまたはキー交換方式を使用すると、ホストの指紋も変更される可能性があります。

    • SSH サービス構成の変更: SSH サーバーの構成、特にキーと認証に関連する設定を変更すると、ホストの指紋が影響を受ける可能性があります。

    • サーバーのクローンまたは移行: 場合によっては、マシンをクローンまたは移行すると、新しいインスタンスが新しい SSH キーを生成することがあります。

    • 仮想マシンスナップショットの復元: スナップショットから仮想マシンを復元すると、SSH キーがスナップショット作成時の状態に戻ることがあります。

    • SSH サーバーソフトウェアの更新: 場合によっては、SSH サーバーソフトウェアの更新によってキー構成が変更されることがあります。これはホストの指紋に影響します。

    • 証明書の無効化または期限切れ: 証明書ベースの SSH キーを使用している場合、証明書が無効になったり更新されたりすると、ホストの指紋も変更される可能性があります。

    エラー: [デフォルトネットワーク] xx.xx.xx.xx:xx への接続に失敗 (接続拒否 (111))

    このエラーは通常、次のいずれかの理由でネットワークに到達できないために発生します。

    • Bastionhost 用に構成されたホストプロトコルポートが正しくありません。Bastionhost に関連ポートが正しく構成されているかどうかを確認できます。詳細については、「Bastionhost の構成」をご参照ください。

    • セキュリティグループまたはファイアウォールのルールにより、Bastionhost が指定されたポートにアクセスすることが禁止されています。Bastionhost インスタンスで Cloud Firewall 保護が有効になっているか、および対応するセキュリティポリシーにアクセスをブロックする制限があるかどうかを確認できます。詳細については、「Cloud Firewall を Bastionhost と共にデプロイする場合のアクセスポリシーのベストプラクティス」をご参照ください。

    エラー: SSH protocol handshake error, Socket error: Connection reset by peer

    このエラーは通常、ファイアウォールまたは構成ポリシーが接続をブロックするために発生します。次のように問題をトラブルシューティングできます。

    • Bastionhost の IP アドレスがサーバーの /etc/hosts.allow ファイルにあるかどうかを確認できます。ない場合は、追加してください。また、Bastionhost の IP アドレスが /etc/hosts.deny ファイルにあるかどうかも確認できます。ある場合は、削除してください。

    • Bastionhost とサーバーの間にあるデバイスが接続をブロックしていないか、また Bastionhost からのアクセスが完全に許可されているかを確認できます。Bastionhost とサーバー間の接続に関する問題の詳細については、「Bastionhost とサーバーの接続に関する問題」をご参照ください。

    エラー: Permission denied, please try again

    権限が拒否されました。考えられる理由は次のとおりです。

    • サーバーのアカウントまたはパスワードが正しくありません。

    • root などのログインアカウントにログイン権限があることを確認します。これは、ssh_config ファイルに `PermitRootLogin=yes` が構成されていることを意味します。

    • /var/log/secure および /var/log/messages のサーバーログをチェックして、二要素認証の要求など、他のログイン権限が設定されているかどうかを確認できます。

    エラー: ssh connect target xx failed (ssh: rejected: administratively prohibited (open failed))

    このエラーは、プロキシサーバーのパスワードの期限切れなど、プロキシサーバーの接続の問題が原因である可能性があります。

    RDP O&M 関連のエラー

    エラー: remote desktop service CALs request failed

    次のように問題をトラブルシューティングできます。

    • サーバーのリモートデスクトップライセンスの有効期限が切れていないか確認できます。別の Windows コンピューターからサーバーに接続して、ライセンスをテストできます。

    • サーバーでリモートデスクトップの権限が有効になっているかどうかを確認できます。

    エラー: NLA or TLS security negotiation failure, Please check the username and password

    まず、Microsoft Terminal Services Client (MSTSC) を使用して Bastionhost をバイパスし、サーバーに直接接続して、正常にログインできるかどうかを確認できます。それでもログインできない場合は、次のように問題をトラブルシューティングできます。

    • シナリオ 1: Windows システムのリモート設定で「ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからのみ接続を許可する」が選択されているかどうかを確認します。このオプションが選択されていて、次の 3 つの条件のいずれかが満たされている場合、Bastionhost を使用して Windows に自動的にログインするとエラーが発生します。

      • Windows アカウントとパスワードが Bastionhost でホストされていません。

      • ホストアカウントが O&M 担当者に付与されていません。

      • アカウントまたはパスワードが正しくありません。

    • シナリオ 2: ECS サーバーにリモートデスクトップセッションホストのロールサービスがインストールされているかどうかを確認できます。このサービスをインストールすると、複数のホストアカウントが同時にログインできます。サービスの有効期限が切れている場合、デフォルトで RDP プロトコルは使用できません。ただし、サーバー証明書はローカルにキャッシュされている可能性があります。これを検証するために、複数の環境でテストを実行できます。詳細については、「Windows ECS インスタンスのマルチユーザーログインを構成する」をご参照ください。

    • シナリオ 3: Administrator アカウントのみが正常に接続でき、標準アカウントは接続できないかどうかを確認できます。

      標準アカウントのみが接続できない場合、アカウントにリモートアクセス権限が付与されていない可能性があります。デフォルトでは、管理者はこの権限を持っていますが、標準ユーザーには別途付与する必要があります。Windows システムの [リモートデスクトップ] で承認するユーザーを追加できます。

    一般的なデータベース O&M エラー

    エラー: [SQL Server Native Client 11.0] Protocol error in TDS stream (0)

    データベースサーバーの接続を閉じるか、Navicat を終了します。その後、再度開いて再試行してください。エラーが解決しない場合は、別の接続ツールを使用できます。

    エラー: bad handshake

    次のように問題をトラブルシューティングできます。

    • このエラーは、Bastionhost インターフェイスに保存されているデータベースアドレスがドメイン名であるにもかかわらず、ユーザーがデータベース接続に IP アドレスを入力した場合に発生する可能性があります。

    • このエラーは、データベースアカウントにスペースが含まれている場合に発生する可能性があります。

    • Bastionhost とデータベース間のネットワークが切断されているため、DBeaver エラーが発生する可能性があります。ホワイトリストを確認する必要があります。Bastionhost とデータベースの接続に関する問題の詳細については、「Bastionhost とデータベースの接続に関する問題」をご参照ください。

    Navicat 11 のエラー: 「初期通信パケットの読み取り」中に MySQL サーバーへの接続が切断されました、システムエラー: 0

    このエラーは、Navicat のバージョンとの互換性がないために発生します。Navicat for MySQL 12 または 15 を使用できます。クライアントのリモート接続ツールに関する詳細については、「クライアントのリモート接続ツールとサポートされているバージョン」をご参照ください。

    MySQL 5.6 への接続時の DBeaver エラー: Unknown system variable 'transaction_isolation'

    DBeaver は MySQL 5.6 と互換性がありません。この問題は、次のいずれかの方法で解決できます。

    • 接続のためにデータベースプロトコルドライバーを MariaDB に変更できます。

    • Navicat データベース接続ツールを使用できます。

    DBeaver エラー: Exhausted available authentication methods

    このエラーは、データベース O&M トークンの有効期限が切れているために発生する可能性があります。新しいトークンをリクエストして接続できます。

    DBeaver エラー: arraycopy: last source index 262244 out of bounds for byte

    このエラーは、DBeaver 接続ツールとの互換性がないために発生します。公式サイトで推奨されているツールを使用できます。詳細については、「クライアントのリモート接続ツールとサポートされているバージョン」をご参照ください。