L'ipotesi corretta in questo caso è che ti stai connettendo a un server diverso.
- Forse un attacco MitM o
- forse il tuo DNS è falsificato o
- forse il tuo centro dati ha appena rimosso la tua macchina per un secondo perché ha ricevuto una chiamata dal governo e stai accidentalmente cercando di connetterti al loro "server irraggiungibile" macchina del catchall o
- forse il tuo server si è schiantato sotto il carico improvviso e le sospensioni di cui sopra o ...
Ci sono molte ragioni per cui potresti connetterti alla macchina sbagliata e non dovresti assolutamente procedere.
Ci sono anche un paio di motivi innocui, falsi positivi che a volte collegano le persone.
I falsi positivi a cui riesco a pensare in questo momento:
- Il server ha rimosso una vecchia ciphersuite che non vuole più supportare.
- L'IP del server è cambiato e tu hai "CheckHostIP sì" nella tua configurazione (di default su molti sistemi).
- Ti sei connesso allo stesso server usando un nome host diverso (pensa a qualcosa come gitlab) dato che le cifrarie predefinite sono cambiate. (Questo è davvero oscuro, ma ci ho provato.)
Nota che come descritto qui l'autenticazione della chiave pubblica previene gli attacchi MitM. Ovviamente non ti impedisce semplicemente di accedere alla macchina sbagliata e quindi di digitare la tua password sudo. Quindi è ancora necessaria cautela.