puoi mettere la porta che ti pare purche non sia la porta di un servizio noto "standardizzato" diciamo ,non perche non puoi ma perche non conviene,Ipcop o monowall usano la porta 222 per esempio.
Comunque se il tuo netgear chiude la porta 22 ammenoche un malintenzionato non usi come ponte un altro computer in rete è difficile che riesca ad arrivare a un tentativo di negoziazione.
E anche se ci riuscisse deve comunque avere una password di utente o amministratore.
Comandi da shell si possono utilizzare sul sistema remoto solo dopo l'autenticazione.
Attento però perche ci sono altri modi per ottenere la shell di un sistema non solo sttraverso ssh quindi proteggere l' accesso alla Secure shell non è detto che protegga da un tentativo di ottenre il controllo del tuo sistema.
E' pure vero che ci sono sistemi per elevare i privilegi da utente a root non sapendo la password del tuo utente root quindi sicuramente da un punto di vista di sicurezza bisogna curare e valutare anche altri aspetti.


Ciao