Você não tem regra de iptables que permita conexões ssh recebidas :
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
A linha citada acima permitirá que sshd
responda às conexões ssh de entrada (se as respostas forem bloqueadas), mas não permitirá que os clientes remotos estabeleçam uma conexão.