SELinux環境下でSSHのポートを変更するには、いくつかの作業が必要です。
デフォルトのOpenSSHが使うポートを開いておくと、ものすごいアタックを受けます。安全に使うためには、接続元のIP制限や公開鍵認証を使うのは当然ですが、ポートも変えておくと監視負担が軽減されます。ただし、サービスのポートを変更するにあたっては、SELinuxのポリシも影響を受けるため、対応が必要になります。操作を間違えたときのために、念のためpermissiveモードにしてから作業をします。
ここでは、例えば、8022 番ポートに変更するとします。ポート番号の変更は /etc/ssh/sshd_config でした後、semanageコマンドで次のようにssh_port_tがtcp 8022を使えるようにします。
$ sudo semanage port -a -t ssh_port_t -p tcp 8022 $ sudo semanage port -l|grep ssh
avcのログが出力されるログファイル(auditd が起動していない場合は/var/log/messages)を確認して問題がないようであれば、enforcingモードへ切り替えましょう。