Lärare vill komma åt min linux maskin via SSH, hur ?

Börja med att testa ett steg i taget, så att du kan se var det felar. Annars kommer du lägga en massa tid i onödan på att titta på inställningar som inte orsakar felet.

1: Testa att lokalt från din Pi ssh:a till sig själv via localhost (ssh username@localhost). Fungerar inte det så kör din sshd inte korrekt. Kontrollera att du har en installerad och att den är startad, och kontrollera sedan inställningarna för den.
2: Testa sedan att från din Pi ssh:a till sig själv via dess lokala IP. Fungerar inte det så har du inte öppnat porten korrekt i brandväggen. Du säger att du stängt av den, men det går så vitt jag vet inte att stänga av netfilter. Har du öppnat upp så att allt vidarebefordras?
3: Testa sedan att ssh:a från en annan dator i samma subnät till din Pi via dess lokala IP. Fungerar inte det så har du någon form av extra brandvägg i ditt nätverk som blockerar det.
4: Testa att ssh:a från internet via din externa IP-adress. Fungerar inte det så har du inte vidarebefordrat porten korrekt i din router, eller så har du ingen egen IPv4-adress, utan din ISP kör NAT där flera kunder delar på en IPv4-adress.
5: Testa att från en dator i samma subnät som din Pi ssh:a via din externa IP. Fungerar inte det så stödjer inte din router NAT-loopback.

Med risk för att vara allt för IT Crowd men har du testat att starta om routern så den inte buggat sig och inte gjort att regeln slagit.
Har likadan router som dig, testade att sätta upp en portforward och satte igång min rasp vilket fungerade utan problem. Testa och dra över raspberryn till en kompis som du vet att det fungerar för så kan ni utesluta raspberryn som problemet. Då är det bara router settings eller ISP som failar. Om du har fiber och inte har modem, testa att koppla förbi routern och kör direkt emot nätet och se om du kommer åt den då. Gör du inte det så skulle det kunna vara ISP som blockar trafik för att man inte skall köra webservrar på deras nät.
Du får helt enkelt köra klassiska uteslutningsmetoden.

Jag är faktiskt rätt övertygad om att det är det här som är problemet.
Du råkar inte ha Bahnhof?

Ok, vad är början på din publika IP?
T.ex: 174.X.X.X

Se i authloggen så det inte är så att du faktiskt kommer åt den men att sshd nekar access att ens försöka autha utifrån.
Om det fungerat att nå port80 finns det ingen egentlig anledning att du med en identisk regel inte skulle nå port22 (om inte lokal fw blockerar som folk nämnt).
(tex /var/log/auth eller möjligen någon annanstans i /var/log beroende på dist).

Eftersom du har com hem så kanske de har någon box som också behöver konfigureras?
Kan du kolla vilket IP-nummer routern verkligen får på WAN och inte bara titta på whatismyip.com?

/red
Har du någon brandvägg från ComHem?
Är det någon mer utrustning än din Asus router inkopplad? Du råkar inte ha dubbla routers?

Hur är routrarna koipplade?

Internet
|
ComHem Router
|
Asus RT-AC66U
|
Raspberry PI

Är det som ovan?

Då måste:
1. Comhem routern öppnas för port 22 och port 80 och göra port forward till ASUS routern
2. ASUS måste öppnas för port 22 och port 80 och göra port forward till Raspberry PI'n
3. Raspberry PI'n måste ha SSH och Apache i gång att lyssna på sina repektive portar (22 och 80)

Hm har du bryggat comhem routern och låter den bara var modem? annars så har du problemet där.

*edit*
annars så har du ett nat bakom ett nat vilket kan orsaka stor problem

Testa med en annan port... tex 2222

Exakt hur gör du när du försöker ansluta till det externa ip-numret? gör du det från en dator på insidan av dit nätverk? då kan det som tidigare nämnt bli problem med nat-loopback. Vet att jag hade det problemet dock med en gammal netgearrouter som inte tillät att jag använde mig av min externa ip-adress. dock så fungerade det.

Har du möjlighet så testa med en telefon* och ladda ned ett ssh verktyg. Eller be en kompis testa.

*edit*
* via 3-4g etc