« Отговор #2 -: Jun 10, 2010, 16:04 »
В общият случай не може. SSH сървъра си има двойка host keys - публичен и частен. Публичният се праща на клиента. MITM атаката е възможна само ако за пръв път се връзваш към сървъра - в противен случай, ssh клиента си пази публичните ключове в ~/.ssh/known_hosts и ще изреве много лошо ако му бъде пратен грешен публичен ключ. Лошият разбира се може да прати сървърния публичен ключ, но това няма да му свърши работа, защото няма частния и няма как да си комуникира с клиента.
Нооо има едно изключение - ако клиентът подържа и двете версии на ssh протокола и досега е ползвал само версия 2, лошият наистина може да го подлъже, че сървъра приема само версия 1 на протокола. Тъй като най-вероятно клиентът няма sshv1 ключ, няма как да си направи сравнението и ако пренебрегне съобщението че се връзва за пръв път, ще падне в капана. Това се нарича ssh downgrade атака.