Kiedy pojawia się ten komunikat, SSH mówi po prostu: „Nigdy wcześniej nie widziałem tego komputera, więc nie mogę być pewien, czy to jest ten, o którym mówi. Czy ufasz?” W tym momencie możesz powiedzieć, że mu ufasz, aw przyszłości Twój komputer zapamięta i nie będzie Cię więcej pytał.
Najlepiej, aby mu zaufać, należy ręcznie porównać klucz dostarczony z kluczem na serwerze (podobnie jak w przypadku klucza GPG, sprawdzając, czy osoba, do której należy, może faktycznie wygenerować klucz publiczny). Chociaż w rzeczywistości ludzie nie przejmują się tym (przynajmniej z mojej wiedzy).
Prawdziwa korzyść wynika z każdego kolejnego połączenia z serwerem. Jeśli SSH skarży się, że serwer, któremu już zaufałeś, nie jest tym samym serwerem, istnieje szansa, że jesteś ofiarą ataku MiTM.
Ogólnie rzecz biorąc, jeśli jesteś w sieci, w której masz pewność, że nie ma ataku Man in The Middle i to jest pierwszy raz, gdy łączysz się z komputerem, powinieneś być bezpieczny, aby zaakceptować klucz. (chociaż jeśli pracujesz nad ściśle tajną misją rządową, może poproś administratora systemu o zweryfikowanie odcisku palca przed połączeniem)