В реальной жизни почти никто не проверяет отпечаток SSH-ключа сервера
не особенно задумываясь о возможности MiTM-атаках.
Ага, то есть, SSH делает всё что бы было безопасно, но особо умные в
реальной жизни не проверяют всё равно, хотя процедура тривиальнейшая.
Если человек так плевать хотел на безопасность, где везде соломка уже
подложена, то может ему SSH то в принципе не стоит использовать и
подпускать к нему?
Но нет! Мы теперь аутентичность нашего SSH ключа просто отдадим в руки
DNS регистраторам, которые DNSSEC подписывают. Ага, давайте.