尝试登录AWS EC2实例时出现以下错误。上次登录大约2周后,一切正常,所以我使用的密码是正确的。错误消息中没有其他信息可用。
有没有办法通过管理控制台查看任何日志?
感谢您的任何帮助。
发生了身份验证错误。不支持请求的功能
答案 0 :(得分:1)
您似乎面临this问题。
Bottemline,这是由Microsoft安全补丁引起的。 2018年5月8日星期二发布的Microsoft Security补丁通过设置和要求最高级别的远程连接来触发问题。
只需将主机上的远程桌面设置调整到较低的安全级别即可。从文件资源管理器中,选择计算机,右键单击并选择属性,然后单击更改设置,然后转到远程选项卡。
在Windows 10中,取消选中“仅允许从运行带有网络级别身份验证的远程桌面的计算机进行连接(推荐)”选项
在Windows 7中,它将选项设置为较小安全选项而不是更安全
设置完成后,用户可以再次远程访问本机。
如果除了远程桌面之外没有任何其他方式进入机器,我担心机器会丢失。
答案 1 :(得分:-1)
对于任何面临此问题的人。以下是AWS技术支持团队的回复: 查看您发布的错误消息,这是由于Microsoft已发布用于修复漏洞的最新修补程序(KB4103727)。 Microsoft要求客户端计算机(您尝试将RDP插入实例的计算机)和远程服务器(您的EC2实例)都安装了最新的更新。如果其中一台机器安装了最新更新而另一台机器没有安装,则RDP连接将失败。
注意:如果您看到Windows是最新的,并且您没有看到安装了KB4103727,则可能是将KB4103727应用为累积更新的不同知识库文章。如果是这种情况,请卸载在RDP连接中断之前最近安装的所有KB。
有关此修补程序的详细信息,请参阅下面的Microsoft文档:
https://blogs.technet.microsoft.com/yongrhee/2018/05/09/after-may-2018-security-update-rdp-an-authentication-error-occurred-this-could-be-due-to-credssp-encryption-oracle-remediation/ https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
此问题有多种解决方法:
选项1:如果更新已安装在客户端(工作站)上,并且未安装在EC2实例上。
从客户端计算机上卸载KB4103727。卸载KB并获得对EC2实例的RDP访问权限后,可以先使用最新更新修补实例,然后再次运行Windows Update,使用KB更新客户端计算机。
或者,您可以更新客户端计算机,并且可以使用SSM Run Command远程在EC2实例上安装最新的Windows更新。有关如何配置实例以使用SSM Run Command的详细说明,请参阅以下文档:
SSM先决条件:https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-prereqs.html 运行命令教程:https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/tutorial_run_command.html#rc-tutorial-ui
将实例配置为使用SSM Run Command后,您可以执行Run Command文档" AWS-InstallWindowsUpdates"远程对您的实例。
选项2:如果您的EC2实例上安装了KB并且未在客户端计算机上安装
在客户端计算机上运行Windows Update并安装最新的软件更新。在您的实例和客户端计算机上安装最新更新后,您应该能够在实例中进行RDP。
或者,如果您在EC2实例上安装了修补程序之前创建了备份AMI或EBS快照,则可以考虑从备份还原实例以回滚已安装的软件更新。
选项3:第三方网站建议在未修补的Windows计算机上完全禁用检查,RDP应该正常工作。在未修补的计算机上,使用管理员权限打开命令提示符并运行下面提到的命令:
reg add" HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters" / f / v AllowEncryptionOracle / t REG_DWORD / d 2
请注意,您可能必须重新启动Windows计算机才能使更改在安装/卸载KB后生效。
所以,最后我不得不从客户机上卸载提到的更新(使用它我试图连接到aws实例),这允许我连接到实例。连接后,我使用Windows更新更新了实例并重新启动它以解决问题。