Sim, a senha enviada será criptografada. Na fase de bootstrap da sessão SSH, o servidor SSH envia ao cliente sua chave pública que o cliente usa para criptografar a chave para alguma criptografia simétrica. O cliente envia essa chave de criptografia para o servidor. O servidor usa sua chave privada para descriptografar a chave de criptografia. O cliente e o servidor criptografam todos os dados pela conexão usando a chave e a cifra simétrica daí em diante.