Если вы используете схему аутентификации на основе пароля, тогда да пароль передается по сети в конечную точку ...
Но это зашифрованный канал.
например,
% ssh remotehost
user@remotehost's password:
bash$ logout
В этом сценарии пароль был отправлен в зашифрованном виде по сети.
Вот почему очень важно правильно обрабатывать записи known_hosts
и уделять много внимания, если вы видите @ WARNING: ИДЕНТИФИКАЦИЯ УДАЛЕННОГО ХОСТА ИЗМЕНИЛАСЬ! @
сообщение! Это ваша защита от атаки MITM.