Você pode encapsular o tráfego por SSH com TOR da mesma forma que pode usar SSL sobre TOR para enviar somente tráfego criptografado para a Internet a partir do qual o nó de saída já foi usado. Portanto, se você estiver tentando fazer um túnel SSH em seu servidor VPS sobre TOR, o IP dos nós de saída será exibido nos logs do servidor VPS e não no seu IP. Se você fizer isso ao contrário e entrar em túnel no VPS, em seguida, para a TOR, você só estará passando o tráfego criptografado se estiver usando SSL ou outra forma de criptografia para proteger seus dados.
O SSH não envia nenhuma das suas informações em texto simples. Se você der uma olhada no link para a imagem que incluí abaixo durante a etapa 2, o cliente criptografa os dados de "troca de chaves" com o certificado gerado pelo servidor e passados para o cliente na etapa 1. A autenticação SSH ocorre após o handshake foi completado, assim mantendo sua senha criptografada.
