Ubuntu SFTP如何故障排查

以下是Ubuntu SFTP故障排查步骤：

1. 检查服务状态
   • 确保SSH服务运行：sudo systemctl status ssh，未运行则启动：sudo systemctl start ssh。
2. 验证防火墙配置
   • 检查防火墙是否允许SFTP端口（默认22）：
     • ufw：sudo ufw status，未开放则添加规则：sudo ufw allow 22。
     • firewalld：sudo firewall-cmd --list-ports，添加端口：sudo firewall-cmd --add-port=22/tcp --permanent。
3. 确认SFTP配置正确
   • 编辑配置文件 /etc/ssh/sshd_config，确保以下内容存在且未被注释：
     Subsystem sftp internal-sftp（或指定路径）。
     • 若需限制用户目录，检查ChrootDirectory配置是否正确，且目录权限为root:root、权限755。
   • 修改后重启服务：sudo systemctl restart ssh。
4. 排查网络连接
   • 使用ping测试服务器可达性，telnet <服务器IP> 22验证端口开放。
5. 检查用户权限与认证
   • 确认用户存在且密码正确，可通过id <用户名>查看用户信息。
   • 检查用户主目录权限，确保可访问且符合SFTP配置要求（如ChrootDirectory权限）。
6. 查看日志定位问题
   • 查看系统日志：sudo tail -f /var/log/auth.log 或 sudo journalctl -xeu ssh，查找连接失败、权限错误等提示。
7. 其他高级排查
   • 检查SELinux/AppArmor是否限制服务：sudo sestatus、sudo apparmor_status，必要时调整策略。
   • 若连接超时，可通过ssh -vvv <用户名>@<服务器IP>启用调试模式，分析连接过程。

参考来源：