SELinux環境下でSSHのポートを変更するには、いくつかの作業が必要です。

デフォルトのOpenSSHが使うポートを開いておくと、ものすごいアタックを受けます。安全に使うためには、接続元のIP制限や公開鍵認証を使うのは当然ですが、ポートも変えておくと監視負担が軽減されます。ただし、サービスのポートを変更するにあたっては、SELinuxのポリシも影響を受けるため、対応が必要になります。操作を間違えたときのために、念のためpermissiveモードにしてから作業をします。

ここでは、例えば、8022 番ポートに変更するとします。ポート番号の変更は /etc/ssh/sshd_config でした後、semanageコマンドで次のようにssh_port_tがtcp 8022を使えるようにします。

$ sudo semanage port -a -t ssh_port_t -p tcp 8022
$ sudo semanage port -l|grep ssh

avcのログが出力されるログファイル（auditd が起動していない場合は/var/log/messages）を確認して問題がないようであれば、enforcingモードへ切り替えましょう。