一、SFTP 无法上传“connection lost”、文件管理进去目录为空

排查方向：

（1）检查 web cli（SSH）登录情况，账号目录权限是否足够，可实际测试当前账号是否能正常创建和删除文件（mkdir/rm -rf）。

（2）服务器系统级别排查：SELINUX（CentOS）、防火墙（firewalld、iptables 是否存在相关拦截规则）、服务重启（reboot）等。

（3）sftp 协议底层依赖于 ssh，本质上是跑在 ssh 加密通道的文件传输服务，依赖于 sshd 服务运行，可以检查 sshd 的配置文件 /etc/ssh/sshd_config 中 SFTP 相关设置是否被注释，如果被注释，则需要放开：

# Subsystem       sftp    /usr/libexec/openssh/sftp-server

取消注释后执行以下命令重启 sshd 服务：

systemctl restart sshd

二、SFTP 上传文件报错，不能连接到服务器端 HTTP error 0

排查方向：

（1）检查基础权限（SFTP 资产授权、连接方式）、协议/连接方式切换测试（如测试 rz、sz 命令、客户端方式是否可以正常上传下载）、日志动态追踪（/data/jumpserver/koko/data/logs/koko.log、/data/jumpserver/core/data/logs/jumpserver.log），根据实际情况进行对应处理。

（2）浏览器打开 F12 开发者工具，在控制台（Console）处查看是否有相关报错：

如果有类似报错信息，可以检查外部是否有防火墙、waf 策略做了请求拦截，如果确认有拦截日志，放开相关的白名单或请求接口限制策略即可。

三、SFTP 上传文件报错，不能连接到服务器端 HTTP error 400

排查方向：

（1）检查堡垒机到目标资产文件传输速度、网络稳定情况以及网络层中间代理是否存在故障，有很多时候上传超时也会报这个错误。

（2）检查外部是否有 CLB/SLB 等 LB 负载，如有，检查 CLB/SLB 等 LB 服务是否正常，上传文件过程实时观察后端日志，检查 LB 的 VIP 是否有加入到后端主机白名单。

四、文件管理访问 Windows 资产报错“访问被拒绝 file does not exist”

排查方向：

（1）检查基础权限（资产授权、连接方式规则限制）是否存在文件上传限制，ssh/rdp 连接到目标服务器确认当前用户是否有目标目录的写入权限。

（2）检查 Windows 资产平台（默认的 Windows 平台不支持 SFTP 协议，需要克隆一个 Windows 平台并添加 SFTP 协议）。