AWS EC2实例登录失败

看起来你正在面对this的问题。

总之，这是由于微软安全补丁引起的。2018年5月8日星期二发布的微软安全补丁通过设置并要求最高级别的远程连接触发了该问题。

只需将主机机器上的远程桌面设置调整为较低的安全级别。从文件浏览器中选择计算机，右键单击并选择属性，然后单击更改设置，进入远程选项卡。

在Windows 10中，取消“仅允许来自运行网络级身份验证的远程桌面计算机的连接（建议）”选项

在Windows 7中，将选项设置为较不安全而非较安全

设置完成后，用户可以再次远程连接到该机器。

如果除了远程桌面以外没有其他进入该机器的方法，恐怕该机器已经无法使用。

针对此问题，以下是AWS技术支持团队的回应： 根据您发布的错误消息，这是由于微软最近发布了一个补丁（KB4103727）来修复漏洞。微软强制要求客户端计算机（您尝试通过RDP连接到实例的计算机）和远程服务器（您的EC2实例）都安装了最新的更新。如果其中一台计算机安装了最新的更新，而另一台没有安装，则RDP连接将失败。
注意：如果您看到Windows已经更新，并且没有安装KB4103727，则可能是不同的KB文章，该文章将KB4103727作为累积更新应用。如果是这种情况，请卸载在RDP连接中断之前最近安装的所有KB。
有关此热修复程序的更多信息，请参阅下面的Microsoft文档：

https://blogs.technet.microsoft.com/yongrhee/2018/05/09/after-may-2018-security-update-rdp-an-authentication-error-occurred-this-could-be-due-to-credssp-encryption-oracle-remediation/ https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

这个问题有多种解决方法：
选项1：如果更新已安装在您的客户端（工作站）上，但未安装在您的EC2实例上。
从客户机中卸载KB4103727。在卸载KB并获得对EC2实例的RDP访问权限后，您可以首先使用最新的更新修补实例，然后再通过运行Windows Update更新您的客户机上的KB。
或者，您可以保持客户机的更新，并使用SSM Run Command远程在EC2实例上安装最新的Windows更新。有关如何配置实例以使用SSM Run Command的详细说明，请参阅以下文档：
SSM先决条件：https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-prereqs.html Run Command教程：https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/tutorial_run_command.html#rc-tutorial-ui 在将实例配置为使用SSM Run Command之后，您可以在实例上远程执行Run Command文档“AWS-InstallWindowsUpdates”。
选项2：如果KB已安装在您的EC2实例上，但未在客户端机器上安装
在客户端机器上运行Windows Update并安装最新软件更新。一旦最新更新在实例和客户端机器上都安装完成，您应该能够远程桌面连接到实例。
或者，如果您在EC2实例上安装补丁程序之前创建了备份AMI或EBS快照，则可以考虑从备份中恢复实例以回滚已安装的软件更新。
选项3：第三方网站提出了一种解决方法，可以在未打补丁的Windows机器上完全禁用检查，RDP应正常工作。在未打补丁的机器上，以管理员权限打开命令提示符，并运行下面提到的命令：
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2
请注意，在安装/卸载KB后，您可能需要重新启动Windows机器才能使更改生效。
因此，最终我不得不从客户端机器卸载提到的更新（使用该更新我试图连接到AWS实例），这使我能够连接到该实例。一旦连接，我通过Windows更新更新了该实例并重新启动它，问题得到解决。