問題現象

由于默認遠程登錄端口容易遭受暴力破解，導致一系列使用問題。基于安全性的考慮，修改默認遠程登錄端口是常用的安全防護手段。但修改后可能會存在無法遠程登錄的問題。本文以CentOS 7為例，介紹此類問題的解決方案。

前提條件

操作系統內已將默認遠程登錄端口修改為1234。

解決方案

1. 查看安全組是否放通1234端口的入方向權限。如果未放通，請添加規則放通該端口。
   安全組規則關鍵信息：
   方向：入方向
   授權策略：允許
   協議：TCP
   端口：1234
   遠端：0.0.0.0/0（如果您的訪問地址為固定地址或地址范圍，可根據實際情況修訂）

   

2. 查看操作系統是否開啟防火墻。執行以下命令查看防火墻狀態，可見示例中active為開啟狀態。

   systemctl status firewalld
   

   

   如果您需要使用防火墻，請前進到步驟3進一步確認防火墻規則。如果您無需使用，可執行下方命令關閉防火墻，以及關閉防火墻開機自啟動：

   systemctl stop firewalld
   systemctl disable firewalld
   

3. 執行以下命令，查看防火墻規則，確認規則中是否放行1234端口。示例中，防火墻當前zone為public，該zone只放行了dhcpv6-client和ssh服務，意味著ssh服務默認端口22被放行，但當ssh修改為其它端口將無法訪問。

   # firewall-cmd --list-all 
   

   

4. 執行以下命令，在防火墻中添加端口1234，并重啟防火墻服務。

   firewall-cmd --add-port=1234/tcp --permanent --zone=public
   firewall-cmd --reload