问题现象

由于默认远程登录端口容易遭受暴力破解，导致一系列使用问题。基于安全性的考虑，修改默认远程登录端口是常用的安全防护手段。但修改后可能会存在无法远程登录的问题。本文以CentOS 7为例，介绍此类问题的解决方案。

前提条件

操作系统内已将默认远程登录端口修改为1234。

查看安全组是否放通1234端口的入方向权限。如果未放通，请添加规则放通该端口。
安全组规则关键信息：
方向：入方向
授权策略：允许
协议：TCP
端口：1234
远端：0.0.0.0/0（如果您的访问地址为固定地址或地址范围，可根据实际情况修订）
查看操作系统是否开启防火墙。执行以下命令查看防火墙状态，可见示例中active为开启状态。
```
systemctl status firewalld
```
如果您需要使用防火墙，请前进到步骤3进一步确认防火墙规则。如果您无需使用，可执行下方命令关闭防火墙，以及关闭防火墙开机自启动：
```
systemctl stop firewalld
systemctl disable firewalld
```
执行以下命令，查看防火墙规则，确认规则中是否放行1234端口。示例中，防火墙当前zone为public，该zone只放行了dhcpv6-client和ssh服务，意味着ssh服务默认端口22被放行，但当ssh修改为其它端口将无法访问。
```
# firewall-cmd --list-all
```

执行以下命令，在防火墙中添加端口1234，并重启防火墙服务。

firewall-cmd --add-port=1234/tcp --permanent --zone=public
firewall-cmd --reload