当您在云服务器上配置了防火墙规则后，可能会遇到无法通过SSH正常登录的情况。这通常是由于防火墙阻止了SSH连接导致的。为了帮助您解决这一问题，本文将介绍一些常见的排查和解决方案。

一、检查防火墙设置

1. 确认SSH端口是否开放：首先需要确认您的防火墙是否放行了默认的22号端口（或自定义的其他SSH端口）。可以使用命令如firewall-cmd --list-ports（针对Firewalld）或者iptables -L来查看当前开放的端口列表。

2. 检查策略规则：如果发现22端口没有被允许，则需要添加相应的规则。对于iptables来说，可以通过iptables -A INPUT -p tcp --dport 22 -j ACCEPT这样的命令实现；而如果是用Firewalld管理防火墙，可执行firewall-cmd --zone=public --add-port=22/tcp --permanent并重启服务使更改生效。

二、验证SSH服务状态

除了确保端口畅通外，还需保证SSH服务本身处于运行中且监听正确的网络接口。可以通过以下步骤进行验证：

• 使用systemctl status sshd命令检查SSH服务的状态，确保它正在运行。
• 尝试从本地服务器内部ping通自己的IP地址以测试网络连通性，并使用telnet命令telnet localhost 22来验证SSH服务是否能够响应。

三、审查日志信息

如果上述操作均无异常但仍然无法成功建立SSH连接，那么就需要进一步分析系统日志文件来查找可能存在的错误提示。Linux系统通常会将SSH相关的日志记录保存在/var/log/secure或者/var/log/auth.log这两个位置。您可以使用tail -f命令实时跟踪日志输出，观察是否有任何与拒绝连接有关的消息。

四、临时禁用防火墙

若经过多次尝试仍未找到原因所在，建议暂时关闭防火墙以便排除其干扰因素。请注意，在生产环境中直接停用防护措施存在一定风险，请务必谨慎行事并在解决问题之后立即恢复启用。
对于iptables而言，可以利用service iptables stop停止服务；而对于Firewalld则需运行systemctl stop firewalld。之后再重新尝试SSH登录，如果此时恢复正常，则说明问题确实由防火墙配置不当引起。

五、寻求专业支持

如果您已经按照以上指导完成了所有排查工作却依旧无法解决问题，可能是遇到了较为复杂的技术难题。这时最好的办法就是联系云服务商的技术支持团队获取专业的协助。他们拥有更深入的知识和工具可以帮助快速定位并修复故障。