A partir dessa saída, parece que o ssh está escutando na porta 443. Sob onde COMMAND
é o aplicativo ou serviço que está sendo executado. Sob NAME
você tem *:https
Isso diz que o sshd está escutando em todas as interfaces na porta https (443)
Acho que o que pode ser confuso é o nome do protocolo da porta versus o número real da porta que está aparecendo.
Meu sshd ainda está na porta 22 e vejo
sudo lsof -i :22
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 976 root 3u IPv4 9173 0t0 TCP *:ssh (LISTEN)
sshd 976 root 4u IPv6 9175 0t0 TCP *:ssh (LISTEN)
Onde, como para o apache, você pode ver que o comando é diferente
sudo lsof -i :80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
apache2 6131 root 4u IPv6 60547 0t0 TCP *:http (LISTEN)
apache2 26677 www-data 4u IPv6 60547 0t0 TCP *:http (LISTEN)