Ubuntu 22 SSH/SFTP连接问题排查与完整修复方案
问题描述在Ubuntu 22.04系统上Xftp等SFTP客户端无法正常连接主要表现为SFTP连接失败文件传输功能不可用SSH配置不完整 问题诊断1. 初始状态检查# 检查SSH服务状态systemctl statusssh# 检查SSH配置文件cat/etc/ssh/sshd_config# 检查端口监听netstat-tlnp|grep:22发现问题SSH配置文件过于简化只有2行配置缺少SFTP子系统配置认证方式配置不完整2. 关键问题分析# 检查SFTP相关配置grep-isftp/etc/ssh/sshd_config# 检查认证配置grep-E(PasswordAuthentication|PermitRootLogin|PubkeyAuthentication)/etc/ssh/sshd_config诊断结果❌ SFTP子系统未配置❌ 公钥认证未启用❌ 配置过于简化️ 完整修复方案第一步备份原始配置# 备份SSH配置cp/etc/ssh/sshd_config /etc/ssh/sshd_config.backup.$(date%Y%m%d)第二步创建完整的SSH配置# 创建新的SSH配置cat/etc/ssh/sshd_configEOF Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key # 认证配置 PasswordAuthentication yes PermitRootLogin yes PubkeyAuthentication yes # SFTP子系统配置Xftp必需 Subsystem sftp internal-sftp # 其他安全配置 X11Forwarding yes PrintMotd no PrintLastLog yes TCPKeepAlive yes ClientAliveInterval 60 ClientAliveCountMax 3 # 日志配置 SyslogFacility AUTH LogLevel INFO # 其他设置 UsePAM yes AllowTcpForwarding yes GatewayPorts no EOF第三步配置SSH密钥认证# 生成SSH密钥对ssh-keygen-trsa-b4096-f/root/.ssh/id_rsa-N# 添加公钥到授权文件cat/root/.ssh/id_rsa.pub/root/.ssh/authorized_keys# 设置正确的权限chmod600/root/.ssh/authorized_keyschmod700/root/.ssh第四步配置主机密钥信任# 添加localhost到known_hostsssh-keyscan-Hlocalhost/root/.ssh/known_hosts# 验证known_hosts文件cat/root/.ssh/known_hosts第五步重启SSH服务# 重启SSH服务systemctl restartssh# 检查服务状态systemctl statusssh✅ 功能验证1. SSH连接测试# 测试SSH密钥认证ssh-oStrictHostKeyCheckingno-i/root/.ssh/id_rsa rootlocalhostecho SSH连接测试成功# 测试远程命令执行ssh-oStrictHostKeyCheckingno-i/root/.ssh/id_rsa rootlocalhostwhoami pwd uname -a2. SFTP文件传输测试# 创建测试文件echoSFTP功能验证测试内容/tmp/sftp_test.txt# 测试SFTP文件传输sftp-oStrictHostKeyCheckingno-i/root/.ssh/id_rsa rootlocalhostEOF put /tmp/sftp_test.txt /tmp/sftp_upload.txt ls -la /tmp/sftp_upload.txt get /tmp/sftp_upload.txt /tmp/sftp_download.txt EOF# 验证文件内容cat/tmp/sftp_download.txt3. 大文件传输测试# 创建10MB测试文件ddif/dev/zeroof/tmp/large_test.binbs1Mcount10# 测试大文件传输sftp-oStrictHostKeyCheckingno-i/root/.ssh/id_rsa rootlocalhostEOF put /tmp/large_test.bin /tmp/large_upload.bin ls -lh /tmp/large_upload.bin get /tmp/large_upload.bin /tmp/large_download.bin EOF# 验证文件完整性md5sum /tmp/large_test.bin /tmp/large_download.bin 一键修复脚本为了方便重复执行创建一键修复脚本#!/bin/bash# Ubuntu 22 SSH/SFTP修复脚本echo开始修复SSH/SFTP配置...# 备份原始配置cp/etc/ssh/sshd_config /etc/ssh/sshd_config.backup.$(date%Y%m%d_%H%M%S)echo创建完整的SSH配置...cat/etc/ssh/sshd_configEOF Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key PasswordAuthentication yes PermitRootLogin yes PubkeyAuthentication yes Subsystem sftp internal-sftp X11Forwarding yes PrintMotd no PrintLastLog yes TCPKeepAlive yes ClientAliveInterval 60 ClientAliveCountMax 3 SyslogFacility AUTH LogLevel INFO UsePAM yes AllowTcpForwarding yes GatewayPorts no EOFecho配置SSH密钥认证...mkdir-p/root/.ssh ssh-keygen-trsa-b4096-f/root/.ssh/id_rsa-N-qcat/root/.ssh/id_rsa.pub/root/.ssh/authorized_keyschmod600/root/.ssh/authorized_keyschmod700/root/.ssh ssh-keyscan-Hlocalhost/root/.ssh/known_hostsecho重启SSH服务...systemctl restartsshecho验证配置...systemctl statusssh--no-pagernetstat-tlnp|grep:22echo修复完成echo测试命令ssh -o StrictHostKeyCheckingno -i /root/.ssh/id_rsa rootlocalhost保存为fix_ssh_sftp.sh然后执行chmodx fix_ssh_sftp.sh ./fix_ssh_sftp.sh 修复效果修复前问题❌ SFTP连接失败❌ 文件传输不可用❌ SSH配置不完整修复后效果✅ SFTP连接正常✅ 文件传输功能完整✅ 支持大文件传输✅ 密钥认证安全可靠✅ Xftp等客户端可正常使用 安全建议使用密钥认证比密码认证更安全定期更换密钥建议每3-6个月更换一次监控连接日志定期检查/var/log/auth.log限制root登录生产环境建议禁用PermitRootLogin 总结通过完整的SSH配置修复成功解决了Ubuntu 22系统上的SFTP连接问题。关键步骤包括配置完整的SSH服务启用SFTP子系统设置SSH密钥认证验证各项功能此方案适用于Ubuntu 22.04 LTS系统可确保Xftp等SFTP客户端正常连接和使用。文档创建时间2026年3月5日适用系统Ubuntu 22.04 LTS

相关新闻

AI应用架构师必知:智能客户AI服务平台的性能测试方案

AI应用架构师必知:智能客户AI服务平台的性能测试方案

AI应用架构师必知:智能客户AI服务平台的性能测试方案 一、引言 (Introduction) 钩子 (The Hook) “大促零点刚过,智能客服突然‘哑巴’了——用户发的消息转圈5秒才回复,语音转文字延迟10秒,甚至有15%的请求直接返回‘服务繁忙’。…

2026/5/17 8:33:19 阅读更多 →
第三人称——骑马系统以及交互动画

第三人称——骑马系统以及交互动画

驼纶史芳Agent的目标以及对应的技术方案 Agent的推理目标 形式化的表达: 咱们首先来分析一下最开始大模型的功能,即仅根据 π 的内部知识和问题 q 采样出答案 o o ~ π ( ? | q ) 然而,模型 π 原有的内部知识可能不足以支撑回答 q 问题&…

2026/7/4 7:18:40 阅读更多 →
语义相似度模型在测试需求变更中的应用

语义相似度模型在测试需求变更中的应用

员号松阅一.什么是Flex布局? Flex布局是Flexible Box的缩写,意为"弹性布局",用来为盒状模型提供最大的灵活性。任何一个容器都可以指定为Flex布局,这使得元素在容器内的排列、对齐和空间分配变得更加简单和灵活。 基本概…

2026/5/17 8:33:19 阅读更多 →

最新新闻

OpCore-Simplify:OpenCore EFI配置自动化解决方案与黑苹果技术简化实践

OpCore-Simplify:OpenCore EFI配置自动化解决方案与黑苹果技术简化实践

OpCore-Simplify:OpenCore EFI配置自动化解决方案与黑苹果技术简化实践 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify OpenCore EFI配置自…

2026/7/5 19:27:43 阅读更多 →
深度解析nunif:如何高效实现2D视频到VR 3D格式的专业转换

深度解析nunif:如何高效实现2D视频到VR 3D格式的专业转换

深度解析nunif:如何高效实现2D视频到VR 3D格式的专业转换 【免费下载链接】nunif Misc; latest version of waifu2x; 2D video to stereo 3D video conversion 项目地址: https://gitcode.com/gh_mirrors/nu/nunif nunif是一个强大的开源AI工具集&#xff0c…

2026/7/5 19:25:43 阅读更多 →
httpcache测试策略:如何编写有效的缓存单元测试

httpcache测试策略:如何编写有效的缓存单元测试

httpcache测试策略:如何编写有效的缓存单元测试 【免费下载链接】httpcache A Transport for http.Client that will cache responses according to the HTTP RFC 项目地址: https://gitcode.com/gh_mirrors/ht/httpcache 在开发HTTP缓存系统时,编…

2026/7/5 19:23:42 阅读更多 →
ItChat-UOS源码解读:深入理解微信协议与异步架构设计原理

ItChat-UOS源码解读:深入理解微信协议与异步架构设计原理

ItChat-UOS源码解读:深入理解微信协议与异步架构设计原理 【免费下载链接】ItChat-UOS 复活Itchat,你只需要 pip install itchat-uos 项目地址: https://gitcode.com/gh_mirrors/it/ItChat-UOS ItChat-UOS作为一款强大的微信协议交互工具,通过pip…

2026/7/5 19:21:41 阅读更多 →
终极Testcontainers for .NET实战指南:5大技巧提升容器化测试效率

终极Testcontainers for .NET实战指南:5大技巧提升容器化测试效率

终极Testcontainers for .NET实战指南:5大技巧提升容器化测试效率 【免费下载链接】testcontainers-dotnet A library to support tests with throwaway instances of Docker containers for all compatible .NET Standard versions. 项目地址: https://gitcode.c…

2026/7/5 19:19:41 阅读更多 →
终极指南:3分钟掌握Filament主题色彩系统的强大定制能力

终极指南:3分钟掌握Filament主题色彩系统的强大定制能力

终极指南:3分钟掌握Filament主题色彩系统的强大定制能力 【免费下载链接】filament A powerful open-source UI framework for Laravel • Build and ship apps & admin panels fast with Livewire 项目地址: https://gitcode.com/GitHub_Trending/fi/filamen…

2026/7/5 19:19:41 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻