En principio accedes a tu servidor apuntando a la IP pública, tendrás un router (configurado )en tu LAN que redirigirá las peticiones hacia el servidor ssh, ahora ¿que pasa cuando cambie la ip pública?, tendrás que saber en cada momento cual es .
Por otra parte ¿cual es el inconveniente de usar el servicio de noip, o dyns ? es sencillo de usar y gratuito.
Creo que previamente a hacer nada,tendrías que dedicar un tiempo a leer al respecto y enterarte al menos de lo básico.
http://www.esdebian.org/wiki/conexiones-remotas-seguras-ssh-encapsulado-...

La razón por la que varios usamos servicios dinámicos de DNS (yo uso DynDNS) es porque los ISP generalmente cambian la dirección IP de los equipos enrutadores/módems de los clientes, por lo tanto la dirección IP que tengas hoy muy probablemente te dure sólo unos días. Al tener un servicio como el de noIP o DynDNS te olvidas de tener que estar averiguando cuál es la nueva dirección IP que el dispositivo tiene, puesto que el propio dispositivo -si cuenta con dicha opción- se conectará a noIP o DynDNS (o el que sea) y actualizará la asociación entre el nombre de dominio que registres y la dirección IP que actualmente tenga.

Sin noIP/DynDNS:

-"WTF?! .. ah, parece que la dirección IP que ayer usé ya no es la misma hoy ... ahora tengo que preguntarle a mi hijo cuál es la nueva .... aaah, pero mi hijo no está en casa ... ups"-

Con noIP/DynDNS:

-"Ignoro qué dirección IP tiene actualmente mi enrutador/módem, pero pude conectarme sin problema alguno"-

Por supuesto: debes configurar el redireccionamiento de puertos en el enrutador/módem. No precisamente debes cambiar el puerto de escucha en el servidor y quitar el estándar (22), sino que puedes crear una regla en el enrutador/módem, indicando que las conexiones entrantes al puerto 1523 se redirijan al puerto 22 del equipo fulano-de-tal.

Saludos,
Sidd.

Puedes conectarte a tu casa de ambas formas. Es decir utilizando el servicio dyndns/noip o llamando a tu hijo para que te pase la dirección ip dinámica que te asigna tu proveedor de internet. El problema será cuando no esté tu hijo. No tendrás forma de acceder a tu equipo dado que no tendrás forma de averiguar la dirección ip. En cambio, si utilizas el servicio de ddns como puede ser dyndns/noip, no necesitarás consultarle a tu hijo cada vez que quieras acceder a tu red hogareña como bien explico siddharta.
Que yo sepa, los que no contamos con dirección ip estática, es la única forma de conectarnos remotamente a nuestra red hogareña.
Con respecto a si la dirección interna es fija? Si entendí correctamente te estarás refiriendo a si la dirección de tu pc en la red interna no cambia? Depende como hayas seteado los parámetros de tu pc. Si has configurado la interfaz de red en ip estática (no dhcp) en ese caso, será ip fija.

De todas maneras, por mi poca experiencia, no tuve ningún problema utilizando no-ip o servicios similares, y tampoco fueron difíciles de configurar.
Cualquier cosa, consulta que trataré de ayudarte.

Saludos!

PD: me olvidé de mencionar. Que soy novato con esto de debian y linux. Si llego a equivocarme en algo, o en todo, por favor haganmelo saber. Gracias!

Gracias por la respuesta y, principalmente, por el enlace. El asunto es que utilizaré el servicio ocasionalmente (para copiar un archivo o algo así). El equipo que hace de servidor no está encendido permanentemente, así que forzosamente tendré que llamar a casa (o enviar un mensaje de texto) y pedir que me enciendan la computadora, por lo que no se me hace dificil llamar y decir "hijo por favor enciendeme la computadora y me dictas el número que aparece a la derecha del escritorio"

Mi pregunta iba por ese lado. En casa tengo un modem adsl y un router inalámbrico al que se pueden conectar hasta tres ordenadores los cuales tienen IP estatica (se entiende en la red local). Aunque solo uno tiene el servidor ssh en marcha (192.168.0.2). La pregunta sería ¿como configuro el router para que dirija mi petición a la IP 192.168.0.2?

Gracias por el interés. Pero es claro que todos los equipos tienen IP estatica y lo que necesito es que la petición remota se me dirija al equipo 192.168.0.2 (suponiendo que todos los equipos estén encendidos)

Saludos

El asunto de abrir un puerto y redirigir las peticiones a una determinada ip, depende de cada router, busca tu marca/modelo y buscas la forma de configurar eso.

Busca por NAT, Port Forwarding, etc., en las preferencias de tu router.

Ok gracias.

Es algo que puedo hacer de forma remota pues al poner en el navegador la dirección IP puedo tener acceso a la coniguracion del modem, pero al tratar de acceder por ssh me arroja siempre "conection refused"

Voy a probar

EDITADO

Gracias a todos ustedes (en especial siddharta) lo he logrado. he dejado el puerto "externo" 12xx abierto y como puerto interno el que está configurado en el servidor ssh. Ahora, desde el navegador de archivo nautilus le doy conectar con servidor- ssh, le doy dirección del servidor, el puerto "externo", le doy conectar me pide contraseña y ya estoy en el PC de casa

Saludos

¡ah! perdona, ahora caigo en la cuenta que a esto te referías cuando me diste las gracias por mensaje privado :)

Por nada,
Sidd.

Disculpen por postear una vez solucionado el tema. Pero tengo una sugerencia q puede ser que te interese. Ya que no tendrás todo el tiempo la pc hogareña prendida, puedes probar a utilizar la opción wake on lan mediante la cual puedes encender tu pc remotamente.
Lo que sí, tu tarjeta eth debe soportar dicha función.

Gracias

Sería una buena opcion, pero entre la red eléctrica y el PC se encuentra un regulador electrónico de voltaje que debe operarse manualmente. Aunque soy aficionado a la electrónica y podría diseñar un dispositivo de encendido a distancia usando un telefono móvil y un fototransistor o una LDR.

Salu2