大家好，我是你们的服务器老中医（兼段子手）阿杰。今天要治的"病"很常见——SCP传文件像玩真人版"一二三木头人"，刚连上就被服务器一脚踹飞。别急，咱们先来段灵魂对话：

> 你："scp my_love_letter.txt root@server:/home"

> 服务器："Permission denied, please try again... *哔——* 连接已断开。"

> 你："？？？我密码明明是对的！"

下面就用我修（被）服（踢）务（无）器（数）的丰富经验，带大家破案！文末有【一键救命脚本】，着急的同学可以直接空降~

第一章：罪魁祸首排行榜（附诊断方案）

🥇 冠军：SSH配置的"洁癖模式"

症状举例：

- 连上1秒就断，连错误提示都懒得给你

- 日志里写着："User root not allowed because shell is /bin/false"

专业解剖：

很多运维会通过`/etc/ssh/sshd_config`设置安全防线：

```bash

禁止root登录

PermitRootLogin no

只允许特定用户

AllowUsers alice bob

甚至限制shell类型

Match User backup

ForceCommand /usr/bin/rbash

```

✅ 解决方案：

1. 确认自己的账号在允许列表中

cat /etc/ssh/sshd_config | grep AllowUsers

2. 检查可用shell类型

cat /etc/shells

3. 临时救急法（测试用）

ssh -vT user@server

-v参数看详细报错

🥈 亚军：权限系统的"过度保护"

真实案例：

某次我用`scp`传一个755权限的文件，结果被拒之门外。原来目标目录权限是`750`，而我的用户不在属组里...

Linux权限小课堂：

rwx r-x

│ │ └─ 其他人：NO！

│ └───┐属组：可读可执行

└───────┘属主：全能操作

✅ 解决方案：

检查目标目录权限

ssh user@server "ls -ld /path/to/dir"

临时方案（慎用）：

chmod o+rx /path

给其他人开权限

🥉 季军：SELinux的"被害妄想症"

症状特征：

- 普通操作都正常，唯独SCP/CIFS等协议被拦

- `/var/log/audit/audit.log`里有`avc: denied`字样

专业姿势：

SELinux就像个安检员，会检查进程上下文标签。常见冲突场景：

1. 文件从Windows传来默认带`unconfined_u`标签

2. Web目录文件被误标为`samba_share_t`

查看文件上下文

ls -Z /path/to/file

临时放行（生产环境慎用）

setenforce 0

正确姿势：

semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?"

restorecon -Rv /web

第二章：那些奇葩的"踢人理由"

🤦‍♂️ Case1：磁盘写满的"沉默杀手"

服务器日志显示一切正常，但SCP传输到90%突然断开。一查发现：

df -h

发现根分区100%

这时候连`scp`的临时文件都无法保存！

💡 Case2：Shell配置的"恶作剧"

某用户的`.bashrc`里藏着这段代码：

if [ "$SSH_CLIENT" ]; then

echo "Bye!" && exit

fi

效果：只要SSH登录就自动退出...（写这代码的人应该被打屁屁）

第三章：【终极救命包】一键诊断脚本

把下面代码保存为`scp_diagnose.sh`，chmod +x后执行即可：

!/bin/bash

echo "🩺 SCP老中医开始会诊..."

echo "🔍 SSH基础检查:"

sshd -T | grep -E "PermitRootLogin|AllowUsers|DenyUsers"

echo "\n📁 Home目录检测:"

ls -ld ~ | awk '{print "权限:"$1,"属主:"$3,"属组:"$4}'

echo "\n💽 磁盘空间:"

df -h | grep -v tmpfs

echo "\n🛡️ SELinux状态:"

sestatus | grep "Current mode"

echo "\n📜 Shell配置扫描:"

grep exit ~/.bashrc ~/.profile ~/.bash_profile || echo "未发现危险配置"

echo "\n✅ Done! Copy以上结果给运维大佬看吧~"

📚课后小抄（SEO关键词布局）

| 问题类型 | 快速判断方法 | 相关命令 |

|--||--|

| SSH配置限制 | root登录被拒 | `cat /etc/ssh/sshd_config` |

| Shell环境异常 | SCP能连但秒退 | `chsh -l` |

| SELinux拦截 | audit日志有avc报错 | `sealert -a /var/log/audit/audit.log` |

| TCP连接问题 | ping通但SCP超时 | `telnet IP端口22` |

最后送大家一句至理名言：服务器踢你不是讨厌你，而是它比你更怕死——毕竟安全第一嘛！ （手动狗头）下次见！

TAG:scp为什么一进服务器就会被踢掉,