点击这里注册天翼云VIP帐号，立即体验云服务器>>>

本文向您介绍CentOS 7修改SSH默认端口后无法连接的解决方案。

问题现象

由于默认远程登录端口容易遭受暴力破解，导致一系列使用问题。基于安全性的考虑，修改默认远程登录端口是常用的安全防护手段。但修改后可能会存在无法远程登录的问题。本文以CentOS 7为例，介绍此类问题的解决方案。

前提条件

操作系统内已将默认远程登录端口修改为1234。

解决方案

1. 查看安全组是否放通1234端口的入方向权限。如果未放通，请添加规则放通该端口。
   安全组规则关键信息：
   方向：入方向
   授权策略：允许
   协议：TCP
   端口：1234
   远端：0.0.0.0/0（如果您的访问地址为固定地址或地址范围，可根据实际情况修订）

   

2. 查看操作系统是否开启防火墙。执行以下命令查看防火墙状态，可见示例中active为开启状态。

   systemctl status firewalld

   

   如果您需要使用防火墙，请前进到步骤3进一步确认防火墙规则。如果您无需使用，可执行下方命令关闭防火墙，以及关闭防火墙开机自启动：

   systemctl stop firewalld
   systemctl disable firewalld

3. 执行以下命令，查看防火墙规则，确认规则中是否放行1234端口。示例中，防火墙当前zone为public，该zone只放行了dhcpv6-client和ssh服务，意味着ssh服务默认端口22被放行，但当ssh修改为其它端口将无法访问。

   # firewall-cmd --list-all

   

4. 执行以下命令，在防火墙中添加端口1234，并重启防火墙服务。

   firewall-cmd --add-port=1234/tcp --permanent --zone=public
   firewall-cmd --reload