A melhor solução é provavelmente perguntar ao administrador do sistema qual é a porta real, ou caso você possa acessar a máquina de alguma forma (ou seja, localmente) verificar com 'netstat -tulpen' ou algo assim, para identificar a porta ssh .
Se você realmente deseja verificar as portas, é tão simples como:
(* Atenção: certifique-se de que o administrador do sistema / rede está OK com você usando o nmap)
nmap IP_Of_SERVER
Ou adicionando algumas opções ...
sudo nmap -P0 -sV -A -T4 -p1-5000 IP_Of_SERVER
Isso mostrará o status das portas de 1 a 5000.
Você pode usar outro limite superior (o padrão é de 1 a 1024). Mas se eles mudaram a porta padrão, provavelmente ela estaria em algum lugar longe o suficiente para dificultar a localização.
A opção -sV faz verificações nas portas abertas para determinar o serviço real em execução na porta.
O -P0 é garantir que você chegue à máquina mesmo que o ping seja filtrado e -A mostrará (entre outras coisas) o serviço e a versão em execução em cada porta. O -T4 torna mais rápido (mas também os administradores de rede ficam mais irritados ...).