Bezpecnost je vzdycky kompromisem, ktery by mel lezet nekde tam, kde se jeste vyplati do ni investovat cas vs. jake je realne riziko.
Za tech nevimkolik let, co delam s pocitaci, jsem se jeste ani jednou nesetkal s MITM utokem na SSH, takze v tom *opravdu* problem nevidim.
a) jestli s klidem píšeš "yes" na výzvu o potvrzení klíče aniž by sis ho ověřil, tak bys měl tvrdit, že jsi se s MITM útokem ještě nesetkal nebo sis ho nevšiml.
b) potřebný čas je doplnit do zakládání VPS volání ssh_keygen a hodnoty, které to vrátí, zapsat do DB a zobrazit ve vpsadminu. Nekoukal jsem, jak to máš udělané, ale pokud ten admin není vyloženě zprasený, je to práce na jedno odpoledne.
Za možnost tvrdit "podívejte se, že řešíme i tohle" mi to tolik času nepřijde.