As implementações de SSH não podem usar SASL e TLS, porque elas não seguirão mais o protocolo SSH.
O protocolo SSH não usa o SASL porque o antecede ou pelo menos a adoção ampla dele. Após o SSH estar prontamente disponível e amplamente utilizado, simplesmente não há muito interesse em fazer algo que faça o que o SSH faz, mas use SASL e TLS.
Mas é possível fazer uma implementação de 'telnet seguro' usando SASL e TLS.
Wikipedia diz sobre o assunto: "Como aconteceu com outros protocolos anteriores da Internet, extensões para o protocolo Telnet fornecem segurança TLS (Transport Layer Security) e SASL (Autenticação Simples e Camada de Segurança) que resolvem os problemas acima. , a maioria das implementações de Telnet não suportam essas extensões, e tem havido relativamente pouco interesse em implementá-las, já que o SSH é adequado para a maioria das finalidades. "