Se è necessario un canale ristretto e affidabile (ad esempio, c'è una chiavetta USB per prendere i dati tra le macchine), va bene.
Sebbene SSH genererà un grosso errore se tenta di connettersi a un server fingendo di essere un altro (l'impronta digitale RSA non corrisponde), non può accadere se i server non si conoscono (anche loro non sanno chiave di eachothers pure). In questo caso, anche prima della prima connessione, è possibile un attacco MitM, AFAIK.
I migliori erano una sequenza di comandi su entrambi i lati, che genera i tasti necessari su entrambi i lati.