Aparentemente, o SSH envia (embora usando uma conexão criptografada) a senha de login do cliente para o servidor se a autenticação por senha estiver sendo usada em vez de um par de chaves públicas e privadas:O ssh envia a senha pela rede?
Conheço métodos usados porAutenticação de acesso HTTP Digest, por exemplo e estou me perguntando por que algo assim não está sendo usado em vez de enviar a senha em si?