SFTP 端口 是多少？为什么连接不上？一篇讲清楚

SFTP 端口 是多少？为什么连接不上？一篇讲清楚

如果你最近在用服务器做文件传输，很可能已经用到了 SFTP。

很多人一开始都是直接在终端里输入一行命令：

sftp root@192.168.1.100

但结果却是：

ssh: connect to host 192.168.1.100 port 22: Connection refused
Connection closed

这时候你大概率会开始怀疑：

• • 是不是端口不对？
• • SFTP 默认用哪个端口？
• • 为什么 SSH 能连，SFTP 却不行？

于是你去搜索：

sftp port

这篇文章，就从这个最真实的使用场景出发，把问题一次讲清楚。

---

一、先说结论：SFTP Port 是多少？

SFTP 默认端口：22

也就是说：

sftp user@server

本质上等价于：

sftp -P 22 user@server

---

二、一个非常常见的错误场景

来看一个非常典型的问题。

服务器配置如下：

/etc/ssh/sshd_config

Port 2222

也就是说，这台服务器的 SSH 端口已经被改成了 2222。

但你在本地仍然使用：

sftp root@192.168.1.100

结果就是：

Connection refused

原因其实很简单：

客户端默认连接 22
但服务器实际监听的是 2222

正确的写法应该是：

sftp -P 2222 root@192.168.1.100

---

三、为什么 SFTP 和 SSH 用同一个端口？

很多人会误以为：

SFTP = FTP（加密版）

其实并不是。

SFTP 的全称是：

SSH File Transfer Protocol

也就是说：

SFTP 本质是 SSH 的一个子系统

当你执行：

sftp user@server

实际发生的是：

1. 建立 SSH 连接（22 或指定端口）
2. 启动 sftp 子系统
3. 进入文件传输模式

所以有一个非常关键的结论：

只要 SSH 不通，SFTP 一定不通

---

四、SFTP 连接不上，最常见的 3 个原因

在实际排查中，问题基本都集中在这三类：

1. 端口不正确

最常见情况：

服务器用的是 2222
你用的是 22

2. 防火墙 / 安全组拦截

例如：

• • 云服务器安全组没有放行端口
• • 本地或服务器上的防火墙拦截

表现出来就是：

看起来像"连不上"，但其实请求根本没到服务端

3. SSH / SFTP 配置问题

包括：

• • sshd 服务没有启动
• • SFTP 子系统未启用
• • 配置文件异常

例如：

Subsystem sftp /usr/lib/openssh/sftp-server

如果这一行被注释，SFTP 会直接不可用。

---

五、为什么这个问题会频繁出现

因为大多数人的使用路径是这样的：

1. 拿到服务器
2. 想上传文件
3. 搜"怎么传文件"
4. FTP / SFTP / SCP 混在一起

一开始只有一台服务器时还好：

sftp root@server

但当你开始有多台服务器：

服务器A：22端口
服务器B：2222端口
服务器C：22000端口

你会逐渐变成这样：

sftp -P 2222 root@serverB
sftp -P 22000 root@serverC

时间一长，就会出现：

* 端口记不住
* 命令容易输错
* 每次都要重复输入

---

六、一个更省心的方式

很多人到这个阶段，会开始把这些连接信息"记录下来"，而不是每次手动输入。

比如：

* 主机地址
* 端口
* 用户名
* 协议（SSH / SFTP）

这样你就不需要再记：

sftp -P 2222 root@xxx

而是直接选择连接即可。

---

七、总结

SFTP 默认端口：22

如果连接不上，优先检查：

1. 端口是否正确（是否被修改）
2. 防火墙是否放行
3. SSH / SFTP 配置是否正常

---

当服务器数量不多时，命令方式完全够用。

但当连接逐渐变多，你会发现：

真正麻烦的不是命令本身
而是这些细节的管理

我后来也是因为这个原因，把 SSH、SFTP、RDP 以及数据库连接统一管理起来。

DartShell 做的事情，其实就是把这些分散的连接和参数，变成一个可以统一管理的工作台。

不用再记端口，也不用反复敲命令，直接连接就可以了。