CentOS Stream 9 で sshのポート番号を変更したい

実現したいこと

CentOS Stream 9 で sshのポート番号を変更したい

前提

サーバ：さくらVPSの CentOS Stream 9 x86_64
クライアント： WSL の Ubuntu22.04.1LTS
Webサーバを作る入門サイトを参考にして進める中、クライアントからサーバーへのパスワード認証での ssh まで進みました。その後、ssh の通常のポート番号を 22 から 56789 に変えようとして、/etc/ssh/sshd_config を以下のように書き換え、systemctl restart sshd をして更新しました。

/etc/ssh/sshd_config 変更前

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

/etc/ssh/sshd_config 変更後

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
Port 56789
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

発生している問題・エラーメッセージ

クライアント側の -p 56789 での ssh で Connection timed out が起きました。

試したこと

Port 22 に戻したところ、通常の ssh でうまくつながりました。
Port 56789 にしてサーバ内部からサーバ自身に ssh をしたところ、うまくいきました。

他にこのサイトを参考にいろいろ試しました。

1: getenforce は Disable でした。

2: firewall-cmd --state は not running でした。

3: クライアントからの nmap

PORT      STATE    SERVICE
56789/tcp filtered unknown

4: サーバでの ss -atn

LISTEN 0      128          0.0.0.0:56789      0.0.0.0:*          
LISTEN 0      128             [::]:56789         [::]:*

5: さくらのVPSのコントロールパネルのパケットフィルタ設定
利用なし、「全てのポートが全てのポートが開いている状態です。」となっていました。

補足情報（FW/ツールのバージョンなど）

ここにより詳細な情報を記載してください。

otn

2023/03/24 12:03

接続元は一般家庭でしょうか？

DrearyOwl

2023/03/24 12:06

大学です！

y_waiwai

2023/03/24 12:17

単に接続先のIPを間違っているだけなんでは

DrearyOwl

2023/03/24 12:22

大学外のネットワークからだと、56789 で上手くsshできました！接続元の組織によってなにかしらの制限がかかっていたという認識でよいのでしょうか？？

otn

2023/03/24 13:12 編集

> 接続元の組織によってなにかしらの制限がかかっていたという認識でよいのでしょうか？？そうですね。そういう事があるので、アクセス元を質問しました。どの範囲のポートが通るのかを管理部署に確認しましょう。場合よっては許可制(相手IPアドレスとポート番号を申請するとか)で追加できるかも。

DrearyOwl

2023/03/25 02:37

ありがとうございます！後日確認してみたいと思います。後、本題とあまり関係ない、Teratail の使い方についての質問になるのですが、・どこまで解決したら解決済みにしてよいのか？・ヒントがコメント内にあっても自己解決にしていいのか？についてお教えてくださると幸いです。

otn

2023/03/25 16:14

> ・ヒントがコメント内にあっても自己解決にしていいのか？コメントでのQAで解決するのはよくあることです。コメントした人が、改めて回答を書くこともあるし、質問者が自己回答することもあります。どっちでもありです。 > ・どこまで解決したら解決済みにしてよいのか？問題によるでしょうね。例えば、解決策が無いことがわかったら、解決でしょうね。 1つのエラーを直したら、別のエラーが出たようなケースだと、一旦解決にして別途質問。たまにあるのは、回答をもらって納得したら、実際にその方法で解決したわけでも無いのに、「ありがとうございます。やってみます。」で解決にしてその後を書かない人。これは質問者が無責任だと思います。やってから解決にしろよと。だって回答が間違っている可能性もあるのに。今回は、学校がフィルターしてることがほぼ確実なので、・フィルターされてないポート番号を使う・フィルターしない設定にして貰うの2択なわけで、「学校のルール（申請すればどういう時に許可してもらえるのか）を他の人に知ってもらう」ことに意味があると思えば、問い合わせの顛末を含めて、許可されたのか、非許可で別のポート番号にしたのかを書いて解決にしても良いし、そういうことを他の人に知ってもらうことに意味が無いと思えば、「別の環境から問題なくアクセスできたので、サーバー側に問題は無かった」で解決にしても良いかと思います。

DrearyOwl

2023/04/06 09:22

詳しく教えていただきありがとうございます！質問時の部屋のネットワークに詳しい人に聞いたところ，その部屋内部の踏み台サーバやネットワーク関連のサーバがいろいろと壊れており，さらに大学へのネットワーク利用申請も期限が切れていたため，どこで通信が途切れているか分からないと教えてくれました．ポートの申請方法や申請先も不明で時間がかかりそうであり，あまり主題と関係なさそうだと思ったことから，回答からは除いて自己解決にしたいと思います。ありがとうございました。