Bruno,
Vou lhe mostrar como fiz isso aqui. Veja se lhe atende.
Obs : O Zentyal não exerce controle sobre o servidor de SSH, tanto que você não o vê na lista de módulos rodando, no Dashboard. Portanto, a configuração da porta é manual mesmo.
1- Acessei o console e editei o arquivo /etc/ssh/sshd_config, trocando o valor de "Port" para, por exemplo, 30000
2- Reiniciei o serviço : service ssh restart .
A partir dai o ssh já passa a responder na porta 30000
Na interface de administração do Zentyal:
3- Fui em Rede -> Serviços e criei um serviço chamado SSH_INT com as seguintes configurações : Protocolo TCP, Porta de origem QUALQUER e porta de destino 30000
4- Fui em Firewall -> Filtro de pacotes -> "Regras de filtragem das redes internas para o Zentyal", procurei a regra para ssh e a apaguei. Logo após, criei uma nova regra com as seguintes configurações : Decisão PERMITIR, origem QUALQUER, serviço SSH_INT (que acabei de criar no passo 3). Assim, você passa a dar acessos à suas redes internas ao serviço SSH pela porta 30000.
Para dar acesso externo, basta criar regra semelhante em "Regras de filtros de redes externas para o Zentyal"
Espero que tenha ajudado. Testei tudo por aqui e funcionou normalmente ok?
Um abraço,
Fernando Pimenta