CentOS SFTP连接超时问题解决

防火墙可能阻止SFTP默认端口（22）的连接，需确保端口开放。

检查防火墙状态：sudo systemctl status firewalld（若未运行，可启动：sudo systemctl start firewalld）。
开放22端口：sudo firewall-cmd --permanent --add-port=22/tcp（或直接允许sftp服务：sudo firewall-cmd --permanent --add-service=sftp）。
重载防火墙规则：sudo firewall-cmd --reload。

SFTP依赖SSH服务运行，需确认SSH服务已启动。

SSH配置文件（/etc/ssh/sshd_config）中的SFTP子系统设置错误会导致连接失败。

编辑配置文件：sudo vi /etc/ssh/sshd_config。
确保以下行未被注释（若被注释，去掉#并修改为正确路径）：
Subsystem sftp /usr/libexec/openssh/sftp-server（部分系统路径可能为/usr/lib/openssh/sftp-server，需根据实际调整）。
重启SSH服务使配置生效：sudo systemctl restart sshd。

网络不通或端口未开放会导致连接超时。

SSH连接空闲可能导致超时，可通过调整KeepAlive参数保持连接。

编辑/etc/ssh/sshd_config文件，添加或修改以下参数：
TCPKeepAlive yes（启用TCP keepalive）、ClientAliveInterval 60（服务器每60秒向客户端发送一次保活信号）、ClientAliveCountMax 3（若连续3次未收到客户端响应，则断开连接）。
重启SSH服务：sudo systemctl restart sshd。

SELinux（安全增强模块）可能限制SFTP访问，需调整其策略。

检查SELinux状态：sudo sestatus（若为Enforcing模式，需调整策略）。
临时设置为宽松模式（测试是否解决问题）：sudo setenforce 0（重启后恢复Enforcing：sudo setenforce 1）。
若问题解决，需永久修改SELinux配置：编辑/etc/selinux/config，将SELINUX=enforcing改为SELINUX=permissive，并重启服务器。

日志文件可提供连接超量的具体原因（如认证失败、权限不足等）。

查看SSH日志（CentOS 7及以上）：sudo journalctl -u sshd（实时日志）或sudo cat /var/log/secure（历史日志）。
根据日志中的错误信息（如“Permission denied”“Invalid user”）进一步排查。

服务器资源（CPU、内存、磁盘空间）耗尽可能导致无法处理新连接。

若客户端网络较慢，可增加客户端的连接超时时间。

使用sftp命令时，添加-o ConnectTimeout=60参数（单位：秒，可根据网络情况调整）：
sftp -o ConnectTimeout=60 user@hostname。

SSH服务的MaxStartups参数限制了并发未认证连接数，若超过限制，新连接会被拒绝。

查看当前设置：sudo cat /etc/ssh/sshd_config | grep MaxStartups（默认可能为10:30:100，表示允许10个并发未认证连接，超过30%则开始拒绝）。
修改为无限制（测试用）：sudo sed -i '/#MaxStartups 10:30:100/MaxStartups 10000/g' /etc/ssh/sshd_config。
重启SSH服务：sudo systemctl restart sshd。

最新问答