怎样排查CentOS SFTP故障

排查 CentOS 系统中的 SFTP 故障，可以按照以下步骤进行：

1. 检查服务状态：

   • 确保 OpenSSH 服务正在运行。可以使用以下命令：

     sudo systemctl status sshd
     

   • 如果服务没有运行，可以启动它：

     sudo systemctl start sshd
     

2. 检查防火墙设置：

   • 确保防火墙允许 SFTP（通常是 TCP 端口 22）。可以使用 firewall-cmd 命令来检查和配置：

     sudo firewall-cmd --list-all
     sudo firewall-cmd --add-service=ssh --permanent
     sudo firewall-cmd --reload
     

3. 检查 SELinux 设置：

   • SELinux 可能会阻止 SFTP 连接。可以暂时将 SELinux 设置为宽松模式以进行测试：

     sudo setenforce 0
     

   • 如果这解决了问题，可以考虑调整 SELinux 策略而不是完全禁用它。

4. 查看 SSH 和 SFTP 日志：

   • 检查 /var/log/secure 文件以获取有关认证失败或其他错误的详细信息：

     sudo tail -f /var/log/secure
     

5. 检查 SSH 配置文件：

   • 确保 /etc/ssh/sshd_config 文件中配置了正确的子系统设置以支持 SFTP：

     Subsystem sftp /usr/libexec/openssh/sftp-server
     

   • 确保没有错误的配置阻止了 SFTP 连接。

6. 检查用户权限和家目录：

   • 确保用于 SFTP 连接的用户具有正确的家目录权限，并且该目录的权限设置正确：

     ls -ld /home/username
     

   • 确保用户的家目录和文件权限不允许其他用户写入，以防止安全问题。

7. 测试连接：

   • 使用不同的客户端（如 FileZilla 或命令行 sftp）从不同的网络测试连接，以排除客户端问题。

8. 网络问题排查：

   • 使用 ping 命令检查网络连通性。
   • 使用 traceroute 或 mtr 命令检查网络路径上的问题。

通过这些步骤，您应该能够识别并解决大多数 SFTP 连接问题。如果问题仍然存在，可能需要更详细地检查系统日志或考虑网络基础设施的问题。