No he reinstalado o de ninguna manera cambié la clave de mi servidor. ¿Hay alguna forma de comprobar si me estoy conectando al servidor real o a uno falso?
Si la clave y el nombre de host en / del servidor no han cambiado, entonces se está conectando al servidor incorrecto. Si necesita verificar si la clave realmente cambió, necesita un mecanismo diferente para acceder al servidor, tal vez alguien con acceso físico local para leerle la huella digital. Si tienen acceso físico, normalmente pueden acceder al sistema operativo. Algunos hipervisores incluso tienen un comando de ejecución de root y le dan un shell de root en el sistema operativo.
Si acepto esta nueva huella digital y me conecto al servidor, ¿cuáles son los riesgos potenciales?
Se arriesga a dar sus credenciales de autenticación al servidor de otra persona, permitiendo así que otra persona acceda a su servidor como usted. También habilitas a esta "otra persona" para mitigar tu conexión a tu servidor y monitorear lo que haces a partir de ahora.
¿Cómo sabría rápidamente si hay un hombre en medio de nuestra comunicación?
Suponga que hay una vez que vea el mensaje "la clave no coincide". Solo una vez que hayas probado que la clave realmente ha cambiado en tu sistema (como se describe anteriormente en esta respuesta) debes asumir que no hay un error MitM o DNS, u otro problema en la ruta de comunicación.