O Conntrack permite visualizar e manipular os dados com informações de estado sobre as conexões. Ele não manipula os pacotes TCP que fluem como parte da conexão ssh.
Se você deseja interromper a sessão ssh e excluir apenas os dados de estado dessa conexão, uma nova conexão começará a ser rastreada. Assim como quando a sessão ssh foi detectada inicialmente como uma nova conexão, o rastreamento de protocolo apenas vê o próximo pacote na sessão ssh em andamento e começa a rastrear essa conexão.
Se você deseja interromper a conexão, é necessário remover a regra iptables, que permite que essa sessão seja iniciada. Então quando soltar a conexão via Conntrack, o próximo pacote que é parte da sessão ssh será negado pelo seu firewall, (presumindo que esteja configurado para descartar pacotes que não fazem parte de alguma conexão sendo rastreada), e a sessão ssh deixará de trabalho.