CentOS 7修改SSH默认端口后无法连接怎么办？

问题现象

修改SSH服务的默认端口后，安全组入方向也放通了该端口，但无法SSH连接云服务器 。

约束与限制

本节操作适用于CentOS 7系列操作系统。

根因分析

1. 登录管理控制台，并通过VNC方式登录云服务器。
2. 执行以下命令，查看是否开启了firewalld。

   systemctl status firewalld

   图1 开启firewalld
   

   如图1所示，系统已开启firewalld。

3. 执行以下命令，查看firewalld中的规则。
   firewall-cmd --list-all

   图2 查看firewalld规则
   

   如图2所示，firewall当前的zone为public，该zone默认只放通ssh和dhcpv6-client服务。其中ssh服务为默认的22端口，当ssh修改为非22端口时就无法访问。

处理方法

• 方法1：执行以下命令，停止firewalld服务并取消开机自启。

  建议通过安全组和ACL进行访问控制，如业务需要开启firewalld请参考•方法2：执行以下命令，在firewalld服务...

  systemctl stop firewalld

  systemctl disable firewalld

• 方法2：执行以下命令，在firewalld服务中添加新的端口55660。

  firewall-cmd --add-port=55660/tcp --permanent --zone=public

  firewall-cmd --reload