Estaba leyendo el RFC 4251 (en realidad, todos los RFC SSH) y en la sección 9 se trata en gran medida sobre las consideraciones de seguridad que enumeran 3 casos de ataques MITM. En varios lugares de las RFC, los autores mencionan que no cuentan con la infraestructura adecuada para distribuir las claves del servidor desde una autoridad central.
RFC 6187, si lo comprendo correctamente, ¿esto no lo cambia? ¿O estoy confundiendo cómo las piezas interactúan entre sí?
¿La probabilidad de que ocurra un ataque MITM parece remota para tener éxito de todas formas según mi lectura ... o el uso de X.509 cierra algunas puertas pero abre otras?