修改Linux弹性云服务器的默认SSH端口后，使用新端口无法登录？

问题现象

修改默认的SSH端口后，无法使用新的端口登录云服务器。

可能原因

安全组未放通新的端口。
防火墙未放通新的端口。
ssh配置文件中未添加新的端口信息。
hosts文件配置错误。

检查安全组规则

检查安全组是否设置正确。

以新的SSH端口号为2020为例，安全组规则在确保“出方向”Any、Any的情况下，“入方向”需要放通2020端口。

检查防火墙规则

检查iptables防火墙是否放通新的SSH端口，以2020端口为例。

登录Linux弹性云服务器。
以CentOS 7.5操作系统为例，执行以下命令编辑iptables文件。
vi /etc/sysconfig/iptables

添加2020端口规则

-A INPUT -m state -state NEW -m tcp -p tcp -dport 2020 -j ACCEPT

修改完成后重启iptables服务。
systemctl restart iptables

检查ssh配置文件

登录弹性云服务器检查ssh配置文件。

执行如下命令，查看是否配置了 Port 2020。
vi /etc/ssh/sshd_config
如未配置，请将“#Port 22”替换为“Port 2020”。
执行如下命令，重启ssh服务。
service sshd restart

检查hosts配置文件

Linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件，可以限制或者允许某个或者某段IP地址远程SSH登录服务器。

检查/etc/hosts.allow，允许192.168.1.3 这个IP地址ssh登录，添加如下行：
```
sshd: 192.168.1.3
```
检查/etc/hosts.deny，如果存在sshd:all:deny，请注释掉该行。

hosts.allow 和hosts.deny 两个文件同时设置规则的时候，hosts.allow 文件中的规则优先级高。假设hosts.allow设置sshd: 192.168.1.3，hosts.deny设置了sshd:all:deny，那么云服务器只允许192.168.1.3这个IP地址的SSH登录，其它的 IP 都会拒绝。

父主题： 远程连接类

远程连接类所有常见问题

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

more