I have not reinstalled or in any way changed my server's key. Is there a way to check whether I'm connecting to the real server or a spoofed one?
Se la chiave e il nome host sul / del server non sono cambiati, allora ci si connette al server sbagliato. Se è necessario verificare se la chiave è effettivamente cambiata, è necessario un meccanismo diverso per accedere al server, forse qualcuno con accesso fisico locale per leggere l'impronta digitale. Se hanno accesso fisico, in genere possono accedere al sistema operativo. Alcuni hypervisor hanno anche solo root eseguito un comando e forniscono una shell di root sul sistema operativo.
If I do accept this new fingerprint, and connect to the server, what are the potential risks?
Rischi di fornire le tue credenziali di autenticazione al server di qualcun altro, consentendo così a qualcun altro di accedere al tuo server come te. Abilita anche questo "qualcun altro" a MitM la tua connessione al tuo server e monitora ciò che fai da ora in poi.
How would I quickly find out whether there is a man in the middle of our communication?
Supponiamo che ci sia una volta che vedi il messaggio "la chiave non corrisponde". Solo dopo aver provato che la chiave è realmente cambiata nel tuo sistema (come descritto sopra in questa risposta) dovresti dare per scontato che non ci sia alcun errore MitM o DNS o altro problema nel percorso di comunicazione.