「sshdが22番ポートで接続を待っていると攻撃を受けまくるので別なポートにするのがいい」って話をよく聞きます。これは闇雲に22番に対して接続を試みる攻撃者に対してはそこそこ有効な手段かもしれません。

ただ「22番ポートの代わりに1024番以上のポートを使うのがいい」って紹介しているところもあるようです。

　SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、（nmapを含め）大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。

http://opentechpress.jp/security/article.pl?sid=07/04/03/0148224&from=rss

これってどうなんでしょうね。

そもそもポートスキャンする相手に対してポート番号の変更は気休めにしかならないような気がします。「気休めにでもなれば」ってことでポート番号変更するのはいいんですが、気になるのは「1024番以上のポート番号を使う」ってとこ。

1024番未満のポートはウェルノンポート（Well-known Port）として IANAで定義 されていて、rootプロセスしか待機できないことになっています。つまり、1024以上のポートは誰でも待機することができるわけで、もしかすると「どこの誰が作ったかわからんプロセス」が待機してる可能性もあるわけです。
なので、多数のユーザが利用する環境の場合、SSHみたいな大事大事なサービスを1024番以上のポートで提供するのってどうなんだろうと思います。

まあ、「自宅サーバ限定」な話なら関係ないかもしれませんが・・・

他人が管理してて、多数のユーザが利用するようなサーバに対し、レジスタードポートにsshするのはかなりの度胸が必要と感じるのは私だけでしょうか。「じゃあ、どうするの？」っていわれたら、922番あたりを使いますかねえ。まあ、パスワード認証を切って公開鍵認証のみでの運用であれば22番ポートを使うことにためらいはありませんが・・・