Почему у моего пользовательского порта ssh-соединение с экземпляром EC2 периодически прерывалось?

Фактическая проблема была решена путем изменения номера порта, но я не думаю, что понял, почему это происходит в первое место, и поэтому я хотел бы разобраться в этом в следующий раз, особенно потому, что нельзя исключать враждебные действия.

Я администрирую корпоративную Ubuntu 14. 04 VPS в AWS EC2. Порт ssh сервера открыт для 0.0.0.0/0, потому что этот сервер является шлюзом к VPC из любого небезопасного места, в котором я нахожусь (бизнес-отель, аэропорт, starbucks и т. Д.). SSH , очевидно, настроен для некорневых соединений с использованием только ключей. Поскольку порт ssh виден во всем мире, я изменил порт на 50022, мотивируя это тем, что широкие просмотры Интернета в основном будут его пропускать, и он будет обнаружен только при целевом зондировании порта, уменьшая циклы процессора и записи в журнале, что также исключает бесплодные атаки по словарю как сетевой трафик.

По какой-то причине я обычно, но периодически не мог подключиться по ssh к этому серверу. Неудачи случались чаще, чем успех, но иногда мне удавалось , не делая ничего другого .

Я успешно использовал этот номер порта на других серверах, отличных от EC2, так что это , вероятно, не общая проблема с портом.

Изменение номера порта только что на другой номер порта с большим номером, произвольно выбранный человеком порт, похоже, решил эту проблему.

Я нахожусь в Китае, когда у меня возникла эта проблема, поэтому я не могу исключить махинации с брандмауэром или даже автоматическое зондирование mitm в стиле NSA для сбора ключей / сертификатов или блокировки VPN. На сервере размещены службы VPN, поэтому помехи от них потенциально могут быть связаны, хотя это маловероятно, потому что я также использую VPS без EC2 с VPN, которые не имеют проблем с ssh на этом порте. .

Есть ли что-нибудь особенное в порте 50022?