Você é o administrador da máquina / rede remota?
Sim. Você precisa encaminhar a porta 22 (ou a porta em que está executando o ssh) através do seu firewall. Além disso, sugiro fazer algumas coisas para tornar o hacking mais difícil, como alternar para uma porta diferente, permitir apenas a chave pública ou limitar as conexões remotas a determinados endereços IP.
Como alternativa, você precisa configurar uma VPN para acessar o firewall remoto.
Alternativamente, você pode precisar primeiro do ssh para o firewall remoto e depois para a máquina remota.
Se você é apenas o administrador dessa máquina, não da rede, precisa perguntar ao administrador da rede.
Não. Você precisa perguntar ao administrador da máquina / rede remota como acessá-lo, e se ele não souber, sugira que ele / ela configure um dos itens acima.