SSH è stato proposto per essere sicuro e quasi impossibile da decifrare (almeno per un utente come il caso di caffetteria che stai proponendo). Quindi la maggior parte delle risposte direbbe "no, il tuo login non può essere compromesso".
Ma, di recente, molti hacker hanno utilizzato i tunnel SSH per scopi errati a causa della sua sicurezza (dato che i dispositivi di sicurezza e il software potrebbero non essere in grado di ispezionare e / o distinguere il traffico ssh dannoso o non dannoso); alcune aziende hanno sviluppato nuovi prodotti in grado di decifrare e ispezionare il traffico SSH. Se, come esempio teorico, un cattivo attore sta eseguendo quel wifi, utilizzando un firewall che consente di decodificare e ispezionare le connessioni SSH, può essere utilizzato per un attacco MitM (Man-in-the-Middle). Ovviamente (come ha osservato @kaidentity e ho dimenticato di dirlo, grazie), funzionerebbe solo se il client non controllasse l'impronta digitale della chiave pubblica del server.
Esempio leggibile: link
e: link