Editar: ao reler sua pergunta, suponho que seu servidor esteja atrás de um firewall que você não controla? Em caso afirmativo, desconsidere a parte do iptables da resposta e pule para a parte de configuração do SSH ...
É uma questão de querer que o transporte seja criptografado, ou é simplesmente uma questão de passar pelo firewall?
Passar pelo firewall pode ser tão simples quanto adicionar algo como:
iptables -A INPUT -i eth0 -p tcp -s aa.bb.cc.dd/32 --dport 7878 -m state --state NEW,ESTABLISHED -j ACCEPT
Se você está procurando um bom recurso para configurar uma conexão SSH, dê uma olhada aqui: link
Há muito a ser dito sobre o assunto para divulgar tudo isso aqui.
Uma vez que você tenha a configuração básica do ssh configurada, deve ser relativamente trivial criar um script para iniciar a conexão (incluindo uma porta encaminhada) que poderia, por exemplo, ser executada quando sua interface de rede aparecer, da mesma forma que de pessoas tem suas regras de iptables carregadas. Dê uma olhada em /etc/network/if-up.d/ (no topo da minha cabeça) para exemplos.
Espero que isso faça você começar!