文档

堡垒机运维常见报错提示

更新时间:

本文介绍通过堡垒机运维时,可能遇到的问题及解决方法。

SSH运维相关报错

报错:Invalid host fingerprint

报错图示:指纹

V3.2版本会记录主机的唯一指纹,若该主机经过系统重装操作,主机指纹将会发生变化,导致认证失败。您可以在堡垒机的主机信息中将其清空后再尝试登录。具体操作,请参见清除主机指纹清空指纹

报错:connect to [Default Network] xx.xx.xx.xx:xx failed, Connection refused(111)

通常是由于网络不可达,情况如下:

报错:SSH protocol handshake error,Socket error:Connection reset by peer

通常是由于存在防火墙或配置策略阻断,您可以通过以下方法排查。

  • 检查服务器的/etc/hosts.allow文件是否存在堡垒机IP,如无,请加入堡垒机IP。同时检查/etc/hosts.deny文件是加入堡垒机IP,如有,请删除。

  • 检查堡垒机到服务器之间是否有设备拦截,是否完全放行堡垒机访问。更多关于堡垒机与服务器连接问题,请参见堡垒机连接服务器相关问题

报错:Permission denied,please try again

权限被拒绝,可能的原因如下:

  • 服务器的账号密码错误。

  • 确认所登录的账号(例如root)是否开启了登录权限(即ssh_config中配置PermitRootLogin=yes)。

  • 查看服务器的日志记录/var/log/secure/var/log/messages是否设置了其他登录权限,例如需要双因子验证才能登录。

RDP运维相关报错

报错:remote desktop service CALs request failed

您可以参考以下方法进行排查:

  • 检查服务器的远程桌面许可是否到期(您可以通过其他windows连接该服务器进行测试)。

  • 检查服务器是否开启允许远程桌面权限。

报错:NLA or TLS security negotiation failure, Please check the username and password

报错图示:报错图示

首先,通过Mstsc(Microsoft Terminal Services Client)绕过堡垒机直接远程连接服务器,以验证是否能成功登录。如果仍然无法登录,请参考以下方法进行排查:

  • 情况一:检查Windows系统远程设置是否勾选“只允许通过网络级别身份验证”,若此项被勾选上,且满足以下三项之一,则通过堡垒机自动登录Windows会报错。

    • 堡垒机中未托管Windows的账号密码。

    • 未将主机账号授权给运维员。

    • 账号密码填写错误。

    网络级别身份验证

  • 情况二:ECS服务器上是否安装了远程桌面会话主机角色服务(安装该服务后支持大于两个以上主机账号同时登录),若该服务已过期,则默认是RDP协议不可用,但可能存在本地缓存了服务器证书,您可以多环境验证测试。更多信息,请参见Windows系统的ECS实例如何配置多用户登录

  • 情况三:检查是否仅Administrator管理员账号可以正常连接,而普通账号无法连接。

    如果仅普通账号无法连接,可能是该账号未被授予远程访问权限(通常管理员默认有此权限,但普通用户需要单独授予)。您可以在Windows系统的远程桌面添加需要授权的用户。

数据库运维常见报错

报错:[SQL Server Native Client 11.0]在TDS流中的协议错误(0)

关闭数据库服务器连接或者退出Navicat,重新打开后尝试。如果仍然报错,建议您更换连接工具尝试。

报错:bad handshake

报错图示:bad handshake

您可以参考以下方法进行排查。

  • 堡垒机界面存储的数据库地址是域名,用户数据库连接填写的数据库地址为IP导致。

  • 数据库账户存在空格导致。

  • DBeaver报错可能是堡垒机到数据库网络不通,您需要检查下白名单。更多堡垒机连接数据库问题,请参见堡垒机连接数据库相关问题

Navicat 11报错:Lost connection to MySQL server at 'reading initial communication packet', system error: 0

报错图示:Navicat11

Navicat版本不兼容导致,建议使用Navicat For MySQL 12或15。客户端远程连接工具,请参见客户端远程连接工具及版本说明

Dbeaver连接Mysql 5.6报错:Unknown system variable 'transaction_isolation'

报错图示:Unknown system variable 'transaction_isolation'

DBeaver不兼容MySQL 5.6版本。您可以通过以下方法处理:

  • 修改数据库协议驱动为mariaDB进行连接。

  • 使用Navicat数据库连接工具连接。

DBeaver报错:Exhausted available authentication methods

报错图示:Exhausted available authentication methods

可能是数据库运维令牌失效,您可以重新申请令牌连接。

DBeaver报错:arraycopy: last source index 262244 out of bounds for byte

报错图示:arraycopy:last source index 262244 out of bounds

DBeaver连接工具不兼容导致,建议使用官网推荐连接工具。更多信息,请参见客户端远程连接工具及版本说明