如何解决CentOS 7中修改SSH默认端口后无法远程连接的问题？

在CentOS 7上修改SSH默认端口后无法连接，这往往涉及到防火墙设置、SSH配置文件的调整以及网络环境的因素，下面将详细探讨如何解决这一常见问题：

1、检查Selinux和Firewalld设置

Selinux状态：确认Selinux没有阻止新的SSH端口，通过运行getenforce命令，查看Selinux的状态，如果返回值是Enforcing，可能需要设置Selinux为Permissive或Disabled，使用setenforce 0命令临时关闭Selinux或编辑/etc/selinux/config文件永久关闭。

Firewalld规则：更改SSH端口后，需要在firewalld中添加新端口的允许规则，使用firewallcmd zone=public addport=新端口号/tcp permanent命令更新防火墙规则，并使用firewallcmd reload命令重载防火墙配置。

2、SSH配置文件的修改

修改配置文件：需要编辑/etc/ssh/sshd_config文件，添加新的端口号，确保不要删除默认的22端口号，可以同时设置多个端口，以防万一。

命令语法：在sshd_config文件中添加Port 新端口号行，如果要将SSH端口更改为2222，应添加Port 2222，若要同时保留两个端口，则应写为Port 22 2222。

3、检查网络环境

安全组设置：如果您的服务器位于云环境中，需要检查安全组规则是否允许新端口的流量进入，在云管理控制台可以进行此操作，确保入方向已开放新SSH端口。

本地网络限制：某些本地网络或ISP可能会阻止或限制某些端口，联系网络管理员或ISP确认是否有此类限制。

4、服务重启与测试

重启SSH服务：完成上述修改后，需要重启SSH服务以应用新配置，可以使用systemctl restart sshd命令进行重启。

连接测试：从远程计算机尝试连接到新配置的SSH端口，验证是否可以成功建立连接。

5、VNC及其他远程访问工具

备用访问：如果SSH连接失败，可以考虑使用VNC或其他远程管理工具登录服务器进行调试。

6、日志排查

审查日志文件：检查/var/log/secure和/var/log/messages等日志文件，寻找为何连接失败的线索。

7、回滚操作

暂时回滚：如果修改后SSH服务完全无法访问，作为临时解决方案，可以恢复到端口22，确保服务可用，再进行问题排查。

在应用以上步骤时，还应注意以下几点：

在更改任何服务配置之前，建议备份相关配置文件。

在实施任何重要更改之前，最好在测试环境中先进行尝试。

确保所有相关的服务和配置都已更新，包括监视和服务警报系统。

当您在CentOS 7上修改了SSH默认端口后无法连接时，可以按照上述步骤逐一排查和解决问题，这些步骤涵盖了从检查Selinux和Firewalld设置，修改SSH配置文件，到检查网络环境和服务重启等方面，每一步都是确保SSH在新端口上正常工作的关键。

接下来提出两个与本文相关的问题：

Q1: 如果修改SSH端口后忘记重启SSH服务怎么办？

Q2: 如何确保修改SSH端口后不会影响到服务器上的其他服务？

给出基础的答案：

A1: 如果忘记重启SSH服务，应当立即执行systemctl restart sshd命令来重启服务，重启后，新配置才能生效。

A2: 在应用任何配置更改前，检查影响范围并确保其他服务不会受到干扰，可以通过查看sshd_config文件中的其他设置和相关服务的配置文件来确认。