Se ci si connette a un nuovo host per la prima volta, cosa si intende per impedire a un intruso di eseguire un attacco MITM: sostituire la chiave pubblica e l'impronta digitale con una chiave pubblica alla quale hanno la chiave privata e l'impronta digitale nuova chiave pubblicitaria? Ottenendo così tutte le informazioni, quindi l'utente non si connette mai al server corretto, poiché non esiste alcuna forma di PKI con certificati. Questo è in qualche modo mitigato?
Se ti connetti a un server totalmente sconosciuto, puoi essere effettivamente vittima di un MITM in cui qualcuno ti fornisce l'impronta digitale di una coppia di chiavi che controlla.
Tuttavia, la strada da fare è: configurare il server, ottenere l'impronta digitale della chiave pubblica. Quindi è possibile convalidare l'impronta digitale che si vede su connect corrisponde all'impronta digitale che si conosce dal server. Se qualcuno dovesse eseguire un MITM, il tuo cliente mostrerebbe un'impronta digitale diversa.
Leggi altre domande sui tag ssh man-in-the-middle