Portas abaixo de ~ 1000 são privilegiadas no Linux. Isso quer dizer que apenas o root pode ligá-los. Existem várias razões, entre elas segurança: Você sabe que o que liga uma dessas portas tinha raiz (ou CAP_NET_BIND_SERVICE dada por root) no servidor quando levou a porta. É menos provável que seja algo disfarçado como seu aplicativo.
Eu gostaria de mover o SSH para uma porta obscura. Fazer isso é bastante fácil, mas existe a possibilidade de que, se hackeado, algo possa deslocar o OpenSSH nativo com algo mais desagradável e que isso possa me causar mais problemas.
Por essas razões, eu gostaria de designar minha alta porta como privilegiada, de modo que somente a minha instância OpenSSH de raiz possa vinculá-la.
Existe algum mecanismo no Linux que me permita fazer isso?
Não acredito que você possa alterar as portas de privilégio, mas você pode fazer algo semelhante usando iptables para redirecionar sua porta alta para ssh em execução na porta 22.
Eu não fiz isso sozinho, mas algo como:
iptables -t nat -A PREROUTING -p tcp --dport <high port number> -j REDIRECT --to-ports 22
pode funcionar.
Tags networking