Effectivement, pour peu que le gars en face ait aussi un serveur ssh, ça peut être marrant. :-)
socat -d -d TCP-L:22,reuseaddr,fork SYSTEM:"nc \$SOCAT_PEERADDR 22"
(En gros, quand quelqu'un essaie de se connecter sur votre port 22, c'est la page de login de son propre serveur ssh qui lui est présentée.).
Complété avec iptables, on doit pouvoir faire des choses assez amusantes pour dérouter les pirates et leur faire perdre du temps.