1. 问题概述

在openEuler系统中，修改SSH远程连接端口后无法连接是一个常见的问题。通常情况下，用户会通过编辑`/etc/ssh/sshd_config`文件，将`Port`参数更改为自定义端口（如2222），然后重启SSH服务（`systemctl restart sshd`）。然而，如果未正确配置防火墙规则或SELinux策略，可能会导致新端口被阻止。

• 常见技术问题：端口更改后无法连接。
• 分析过程：检查服务状态、防火墙规则和SELinux策略。
• 解决方案：逐步排查并解决潜在问题。

2. 检查与确认

首先，需要确认SSH服务是否已成功启动并监听新的端口。可以使用以下命令进行检查：

ss -tuln | grep 新端口

如果上述命令返回空结果，则说明SSH服务可能未正确启动或未监听指定端口。此时，可以通过以下步骤进一步排查：

1. 检查`/etc/ssh/sshd_config`文件中`Port`参数的设置是否正确。
2. 确认SSH服务已成功重启。

3. 防火墙规则配置

确保防火墙允许新端口的流量。执行以下命令添加新端口到防火墙规则，并重载防火墙：

firewall-cmd --add-port=新端口/tcp --permanent
firewall-cmd --reload

此外，可以使用以下命令验证新端口是否已被防火墙允许：

firewall-cmd --list-ports

4. SELinux策略调整

如果系统启用了SELinux，还需要调整相关的布尔值以支持SSH服务在非标准端口上运行。执行以下命令：

setsebool -P ssh_selinux_content true

此步骤确保SELinux不会阻止SSH服务监听新端口。

5. 客户端连接测试

完成上述配置后，客户端连接时应明确指定新端口。例如：

ssh 用户名@IP地址 -p 新端口

若连接仍然失败，可以查看`/var/log/secure`日志文件以定位具体原因。

6. 排查流程图

以下是整个排查过程的流程图：

mermaid
graph TD;
    A[开始] --> B[检查SSH服务是否监听新端口];
    B --> C{是否正常监听};
    C --是--> D[检查防火墙规则];
    C --否--> E[检查sshd_config配置];
    D --> F[配置防火墙允许新端口];
    F --> G[检查SELinux策略];
    G --> H[调整SELinux布尔值];
    H --> I[客户端测试连接];
    I --> J{连接是否成功};
    J --是--> K[结束];
    J --否--> L[查看日志定位问题];