Se você precisa apenas de uma conexão ssh, pode encaminhar seu roteador para a frente e usar um nome de dns dinamico no-ip para conectar-se sem perder seu ip público.
Desativar senha auth e gerar uma chave para conceder acesso a você com autenticação baseada em chave. Provavelmente ninguém vai te deixar
Primeiro registre-se aqui link
Alguns roteadores possuem recursos do DynDNS, verifique se o seu roteador é compatível. Se não, você deve instalar o cliente no-ip em um host dentro de sua rede
O que ele faz é se conectar a servidores no-ip e está sempre notificando qual é o seu IP público
Caso você reinicie o roteador e obtenha um novo IP público, o cliente No-IP notificará os servidores e atualizará os registros do DNS
Como configurar no seu roteador: Procure o recurso, o roteador terá um cliente integrado que só pede que você faça o login em sua conta no-ip
Como configurar no Linux
www noip.com/support/knowledgebase/installing-the-linux-dynamic-update-client /
Como configurar no Windows:
www noip.com/support/knowledgebase/installing-the-windows-4-x-dynamic-update-client-duc /
Autenticação de chave SSH linux para linux
www digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server
Autenticação de chave SSH usando putty | www digitalocean.com/community/tutorials/how-to-use-ssh-keys-with-putty-on-digitalocean-droplets-windows-users
COLOQUE UMA SENHA NA CHAVE E não perca o arquivo chave, se você o perder, não poderá entrar no seu framboesa
Para a conexão eu recomendo que você desabilite o login root do ssh e crie outro usuário para login e então use o su para obter acesso root se você precisar.
Em seguida, para se conectar de fora, você pode usar o nome do DNS fornecido com noip
Verifique se está funcionando antes de sair de fora