Não há razão significativa para remover o rótulo de tipo de porta da porta 22 (nem é necessário realocar seu servidor ssh para outra porta para torná-lo mais seguro). Se você remover o rótulo, o sshd não poderá ligar-se à porta 22 e ouvir conexões.
Estou seguindo este guia de segurança (básico) para alterar a porta SSH do meu servidor para outra coisa.
Diz:
$ semanage port -a -t ssh_port_t -p tcp 2345 #Change me
... que adicionaria um novo rótulo ao topo da porta 2345 para dizer que isso é relevante para o SSH e que o processo do SSH pode acessar essa porta.
O que me incomoda é que isso NÃO remove o rótulo da porta antiga 22.
É mais seguro deixar o rótulo antigo no lugar, ou é mais seguro removê-lo? Eu não sei se a configuração padrão para portas está dentro de um espaço confinado ou não confinado, e eu acho isso pode importar.
Por favor, corrija-me se estiver errado, mas o comando para remover a porta antiga é:
# semanage port -d -p tcp 22