Isso não é facilmente possível. Como isso pode ser feito depende de onde a porta de origem deve ser vista: Localmente, também, ou é suficiente se é a porta certa do ponto de vista da rede externa?
Você pode executar o cliente SSH em um contêiner LXC. Eu nunca fiz isso, então não posso explicar em detalhes. Mas você cria uma interface de rede virtual e a anexa a esse contêiner para que ssh
use essa interface, porque é a única interface (externa) que ela vê.
No sistema host, deve ser possível detectar que um pacote vem dessa interface. Assim, você pode usar o NAT (SNAT) do Netfilter para reescrever o endereço de origem com algo como:
iptables -t nat -A POSTROUTING -o vnet0 -p tcp --dport 22 -j SNAT --to-source :1234
Claro, isso não funciona (ou se torna mais complicado) se você se conectar a portas diferentes de 22.