Есть 2 варианта,
1. Вариант: проброс порта. (нужно будет настроить и усилить защиту, убрать лёгкие пароли, поставить файл2бан и как вариант двух факторную авторизацию (либо в иптаблс разрешать доступ только с конкретного ип либо подсети), так как ssh порты сканятся быстро и в них щемятся все кому не лень..... )
2. Вариант: использовать внешний ssh сервер к которой будет подключаться ваша машина (находящаяся за натом) и к которой в свою очередь будете подключаться Вы. Поясню принцип работы: В этом случае у вас будет внешний ssh сервер (выступающий в роли промежуточного звена) на котором после подключения ваша машина будет оставлять свой ssh порт открытым. В свою очередь после того как вы будете подключаться к внешнему серверу вы сможете на нём увидеть открытый ssh порт оставленный вашей машиной и по нему подключиться к машине за натом.