Se eu entendi sua descrição corretamente, você está digitando ssh myserver.example.com
e fazendo algumas tentativas malsucedidas e recebendo o prompt local novamente. Essa ainda é uma conexão TCP, então ela conta com um contra ufw limit
(o firewall não sabe nada sobre tentativas de autenticação, ele funciona em um nível mais baixo). Você precisa fazer 6 conexões ssh separadas em 30 segundos para acionar o limite.