修改了ssh默认的22端口后，还是不能从新端口登录

根据您提供的信息和已采取的步骤，您已经尝试修改SSH服务端口并配置了安全组规则，但仍然无法通过新端口34349登录。请按照以下结构化的检查点进行排查：

1. 确认sshd_config修改无误：

   • 确保在/etc/ssh/sshd_config文件中，确实将监听端口修改为34349，并且没有其他配置错误或注释不当的情况。正确的配置应包含一行：Port 34349。

2. 服务重启验证：

   • 确认SSH服务在修改配置后已正确重启。您可以使用命令 systemctl status sshd 检查SSH服务状态，确保没有因错误配置导致的服务启动失败。

3. 检查系统防火墙设置：

   • 即便您已调整安全组规则，还需确认服务器自身的防火墙（如ufw或iptables）是否允许34349端口的入站连接。执行命令 sudo ufw allow 34349 或相应iptables命令来开放端口，并验证配置。

4. 安全组规则精确匹配：

   • 确保安全组规则精确配置为允许从您的访问源IP到实例的34349端口的TCP流量。检查规则是否生效且无误配，包括方向（入方向）、协议（TCP）、端口范围（34349/34349），以及来源IP地址或CIDR块是否正确。

5. 客户端连接测试：

   • 使用SSH客户端时，明确指定新的端口号，例如：ssh -p 34349 user@your_server_ip。确认没有客户端侧的网络配置或代理问题阻止连接。

6. 查看系统日志：

   • 检查系统日志以获取可能的错误提示。通常SSH相关日志位于/var/log/auth.log或/var/log/secure，查看是否有与SSH服务或端口相关的错误信息。

7. 排除其他安全软件干扰：

   • 如果服务器上安装有SELinux、AppArmor或其他安全软件，它们可能限制了非标准SSH端口的访问。检查这些软件的配置，并临时禁用以排除干扰。

如果以上所有步骤都已正确执行，但问题依旧存在，请考虑是否存在网络路径上的其他设备（如企业防火墙、路由器策略）阻止了该端口的访问，或者联系阿里云技术支持进一步排查。