Допустим, есть какая-то прога, вместе с которой поставляется пара ключей ssh. Включена в дистрибутив, не генерируется у клиента при установке, т.е секретный ключ известен всем. Этот ключ используется программой для автоматического захода на публичный сервер через SSH и выполнения там каких-то вещей, например загрузки обновлений, т.е. чисто для автоматической аутентификации на этом сервере. Также вместе c программой поставляется ключ этого публичного сервера в файлике типа known_hosts, этот файлик явно передается клиенту ssh при коннекте.
Так вот, вопрос, уязвима ли данная схема к перехвату передаваемого содержимого и атаке man-in-the-middle, если «секретный» ключ всем известен? Насколько я знаю, нет, ибо сеансовые ключи для шифрования генерируются независимо при помощи алгоритма Диффи-Хеллмана