CentOS7端口已开但ssh连接不上

问题：有一台云主机，已经有公网IP，无法SSH连接。
首先用22端口尝试，发现不能连接。通过vnc登录到后台了，查看/etc/ssh/sshd_config发现22端口是被注释掉的，所以不能访问：

#Port 22

于是将22端口前面的注释去掉，重启sshd服务：

systemctl restart sshd

即可远程登录：

ssh user@ip -p 22

但22端口不安全，于是新增一个端口：

Port 4567

重启sshd服务后，发现ssh并不能访问，搞了好一会没有发现是什么问题，突然想起防火墙还没有放通，郁闷。
放通端口：

firewall-cmd --list-ports # 查看当前放通的端口
firewall-cmd --zone=public --add-port=4567/tcp --permanent # 放通端口
firewall-cmd --reload # 重启防火墙后生效

再尝试ssh就可以连接了。
参考：
[1] https://www.cnblogs.com/eaglezb/p/6073739.html