Estas são basicamente duas coisas diferentes, as quais você pode querer usar em alguma capacidade. O encaminhamento de porta permite que você abra uma porta (neste caso, a porta 22) em seu roteador externo para permitir o tráfego para um determinado computador em sua sub-rede (o computador no qual você deseja fazer o SSH). Isso essencialmente abre o seu computador para o mundo externo para que você possa acessá-lo de fora da sua intranet local.
A parte dynDNS é o que permitiria apontar um nome de domínio (EX www.mycomputer.com) para o endereço IP que seu ISP atribuiu a você. A razão pela qual isso é tão útil é que a maioria dos ISPs residenciais usará um endereço IP não estático (o que significa que ele muda de tempos em tempos) e isso exigiria que você acompanhasse o IP conforme ele muda > O dynDNS permite que você use o nome do domínio e resolva-o automaticamente para qualquer IP que você tenha no momento.
Então, em resumo; É bem provável que você queira usar os dois para conectar o SSH à sua máquina, fora da sua intranet local.
No que diz respeito à segurança, você deve estar bem em um sistema adequadamente corrigido / configurado. É claro que há sempre o potencial de ataque quando você abre um computador na Internet, mas ele é feito regularmente sem muito problema. A única coisa que você provavelmente verá são scripts tentando quebrar sua senha, mas é por isso que você usa chaves públicas para autenticar;)