A autenticação de senha no SSH é uma comunicação de senha de texto simples protegida pelo túnel SSH, nem mais nem menos.
Por que a senha não está com hash? Por motivos técnicos, a senha já está com hash no arquivo /etc/shadow . Por isso, não pode ser alterado novamente pelo protocolo. (Bem, você poderia fazer um hash do hash, mas isso não oferece imho de segurança adicional).
Em circunstâncias normais, isso é seguro. Isso pressupõe que você se conecte a um servidor confiável e verifique a assinatura do servidor.
O único caso em que isso pode ser inseguro é quando você se conecta a um servidor mal-intencionado (por exemplo, ataque MITM) e não verifica a assinatura do servidor. Nesse caso, o invasor pode facilmente identificar a senha.
Qual é a alternativa para a autenticação de senha? Autenticação de chave pública, porque neste modo a própria chave nunca é enviada.