CentOS中SFTP连接失败怎么办

当您在CentOS系统上遇到SFTP连接失败的问题时，可以按照以下步骤进行排查和解决：

1. 检查SSH服务状态：

   • 确保SSH服务正在运行。可以使用以下命令检查SSH服务的状态：

     sudo systemctl status sshd
     

   • 如果SSH服务未运行，请使用以下命令启动它：

     sudo systemctl start sshd
     

   • 并确保SSH服务在系统启动时自动运行：

     sudo systemctl enable sshd
     

2. 配置SFTP子系统：

   • 确保在SSH配置文件 /etc/ssh/sshd_config 中正确配置了SFTP子系统。找到以下行并取消注释（如果存在 # 符号），或者如果不存在则添加它们：

     Subsystem sftp /usr/libexec/openssh/sftp-server
     

     或者使用内部SFTP：

     Subsystem sftp internal-sftp
     

   • 保存并关闭文件，然后重新启动SSH服务以使更改生效：

     sudo systemctl restart sshd
     

3. 检查防火墙设置：

   • 确保防火墙允许SSH和SFTP连接。使用以下命令打开SSH端口（默认22）：

     sudo firewall-cmd --permanent --add-port 22/tcp
     sudo firewall-cmd --reload
     

4. 检查用户权限和目录权限：

   • 确保SFTP用户具有正确的权限和目录权限。例如，创建用户的SFTP根目录并设置正确的权限：

     sudo mkdir /sftp/sftpusers
     sudo chown sftpuser:sftpuser /sftp/sftpusers
     sudo chmod 755 /sftp/sftpusers
     

   • 配置 .ssh 目录和 authorized_keys 文件：

     sudo mkdir /home/sftpuser/.ssh
     sudo cp /etc/ssh/ssh_host_rsa_key /home/sftpuser/.ssh/authorized_keys
     sudo chmod 700 /home/sftpuser/.ssh
     sudo chmod 600 /home/sftpuser/.ssh/authorized_keys
     sudo chown sftpuser:sftpuser /home/sftpuser/.ssh
     

5. 检查SELinux和AppArmor策略：

   • 检查SELinux和AppArmor策略，这些安全模块可能会限制SFTP服务的正常运行。可以使用以下命令检查状态：

     sudo sestatus
     sudo apparmor_status
     

6. 检查日志文件：

   • 查看SSH和SFTP的日志文件，以获取有关连接失败或错误的详细信息。日志文件通常位于 /var/log/auth.log 或 /var/log/secure。

     sudo tail -f /var/log/secure
     

7. 测试SFTP连接：

   • 使用SFTP客户端（如FileZilla或WinSCP）来测试SFTP连接。在客户端中输入CentOS系统的IP地址、SFTP用户名和密码。

通过以上步骤，您应该能够找到并解决CentOS系统中的SFTP连接问题。如果问题仍然存在，请查阅相关文档或寻求进一步的技术支持。