Isso é segurança por obscuridade, e você escolheu uma porta que, na minha experiência, é escaneada com mais frequência. Apenas deixe o ssh na porta 22 e consiga abrir. Se você planeja usar segurança por obscuridade, é melhor não escolher uma porta bem conhecida. As taxas de varredura nelas tendem a ser maiores que as outras portas.
Uma abordagem alternativa é ssh em um sistema já acessível e conectar-se a partir daí. ssh
pode ser programado para encaminhar você automaticamente para outro sistema.
As únicas portas que precisam estar abertas para qualquer rede são aquelas que são usadas. A lista de portas de saída geralmente é diferente da entrada. Você pode querer recuperar patches de seu fornecedor (geralmente na porta 80), sem permitir solicitações HTTP de entrada.
O e-mail geralmente deve ir para um servidor de retransmissão que o roteará adequadamente.