Quando um serviço é iniciado e escuta em uma porta, nenhum outro programa poderá se ligar a esse número de porta. Então inicie seu serviço na porta que você quiser; você não tem nada para se preocupar.
Existe um intervalo de portas TCP que eu posso ter certeza de que não será usado por mais nada para o tráfego entre duas máquinas?
Se eu estiver lendo corretamente RFC6335 , posso ter certeza de que nenhum outro aplicativo usará portas específicas na seção Faixa privada / efêmera de 49152-65535. No entanto, se eu entendi corretamente, também afirma (seção 8.1.2) que um aplicativo não deve assumir que qualquer porta nesse intervalo está disponível a qualquer momento, o que significaria que eu não posso ter 100% de certeza de que não será usado o tempo todo.
Especificamente, desejo atribuir tráfego SSH específico a uma porta diferente para o benefício de segurança e, assim, posso classificá-lo de forma diferente para fins de QoS e não precisar me preocupar com a alteração da porta no futuro.
Você nunca pode ter 100% de certeza de que uma determinada porta nunca é usada em nenhum sistema - isso simplesmente não é possível.
No entanto, se você verificar seu ambiente, poderá localizar uma porta (intervalo) que não está sendo usada por qualquer outra coisa e usar uma porta nesse intervalo.