Puedes ir descartando errores. Dile a tu amigo que pruebe:
ssh t
suario@tu_ip_publica
No le des el pass si no quieres, pero por lo menos verás si llega. Despues prueba con:
ssh t
suario@tu_dominio
Y asi vas descartando errores. Ademas acceder a un ordenador de la LAN a otro a traves de internet no es tan sencillo. Creo que hay que hacer alguna "pequeña trampa". Ya nos cuentas...
salu2