红米AX6000解锁SSH后无法远程连接，可能是端口转发或防火墙设置有问题？

1. 问题概述与初步检查

红米AX6000路由器解锁SSH后，若无法实现远程连接，通常涉及以下几个关键点：SSH服务状态、防火墙规则、端口转发配置和ISP限制。以下是逐步排查的步骤：

• 确认SSH服务是否正常运行。
• 检查路由器WAN口的防火墙规则是否阻止了默认SSH端口（22）。
• 确保路由器支持并启用了远程管理功能。

通过命令行或Web界面验证SSH服务是否已启动。例如，在Linux环境下可以使用以下命令检查：

ps aux | grep sshd

2. 防火墙与端口转发设置

防火墙规则和端口转发配置是影响远程连接的核心因素。具体步骤如下：

1. 登录路由器管理界面，进入“高级设置”或“防火墙”选项。
2. 检查是否存在针对WAN口的入站规则阻止SSH流量。
3. 配置端口转发规则，将外部访问的22端口映射到本地路由器IP地址。

以下是端口转发的基本配置示例：

3. ISP端口屏蔽与替代方案

部分ISP可能屏蔽了常用的SSH端口（如22），导致远程连接失败。此时，可以通过更改SSH服务端口来规避限制：

1. 编辑SSH配置文件（如/etc/ssh/sshd_config），修改Port字段为非标准端口（如2222）。
2. 重启SSH服务以应用更改。
3. 更新路由器端口转发规则，将外部端口2222映射到内部IP的2222端口。

注意：更改端口后，客户端需要指定新端口进行连接。例如：

ssh -p 2222 user@public_ip

4. 安全功能对连接的影响

某些安全功能（如DDoS防护、IP过滤）可能会误判合法的SSH连接请求。建议：

• 暂时关闭DDoS防护功能，测试是否恢复连接。
• 检查IP过滤规则，确保未禁用来源IP地址。

如果问题得以解决，可逐步调整安全策略，平衡安全性与可用性。

5. 排查流程图

以下是解决问题的整体流程图：

graph TD;
    A[确认SSH服务运行] --> B[检查防火墙规则];
    B --> C[配置端口转发];
    C --> D[验证ISP端口屏蔽];
    D --> E[调整安全功能];