CentOS SFTP故障排查方法如下:
- 检查服务状态:确认SSH服务是否运行,使用
sudo systemctl status sshd,未运行则启动sudo systemctl start sshd。 - 验证防火墙设置:检查防火墙是否允许SFTP端口(默认22),通过
sudo firewall-cmd --list-ports查看,添加规则sudo firewall-cmd --add-port=22/tcp --permanent并重载sudo firewall-cmd --reload。 - 查看配置文件:检查
/etc/ssh/sshd_config中Subsystem sftp配置是否正确(未被注释),修改后重启服务sudo systemctl restart sshd。 - 检查网络连接:用
ping测试网络连通性,telnet <服务器IP> 22验证端口是否开放。 - 核查用户权限:确认用户名、密码正确,检查用户目录权限(如
/home/username权限需为755,属主为root),使用sudo chown和sudo chmod调整。 - 查看日志文件:通过
sudo tail -f /var/log/secure或sudo journalctl -u sshd获取错误信息。 - 排查SELinux/AppArmor:用
sudo sestatus和sudo apparmor_status检查安全模块是否限制服务,必要时调整策略。 - 确认连接数限制:查看
/etc/ssh/sshd_config中MaxStartups配置,避免连接数超限,修改后重启服务。 - 检查服务器资源:使用
sudo top查看内存、CPU等资源是否超载。