Eu diria que o seu "sudo ss" mostra conexão relacionada ao usuário sshd, enquanto isso "netstat -net" - para seu próprio usuário. É por isso que a versão do netstat não requer sudo para descobrir os detalhes relativos ao soquete.
Você também pode usar ss -e
para obter o UID.