Si se está conectando a un nuevo host por primera vez, debe evitar que un intruso realice un ataque MITM: cambie la clave pública y la huella digital por una clave pública a la que tengan la clave privada y la huella digital de esa nueva clave de pub? De este modo, se obtiene toda la información, por lo que el usuario nunca se conecta al servidor correcto, ya que no hay ninguna forma de PKI con certificados. ¿Esto está mitigado de alguna manera?
Si te conectas a un servidor totalmente desconocido, puedes ser víctima de un MITM donde alguien te da la huella digital de un par de llaves que controla.
Sin embargo, el camino a seguir es: configurar el servidor, obtener la huella digital de la clave pública. Luego, puede validar que la huella digital que se ve en la conexión coincide con la huella digital que conoce del servidor. Si alguien realizara un MITM, su cliente mostraría una huella digital diferente.
Lea otras preguntas en las etiquetas man-in-the-middle ssh