Является ли атака «человек посередине» угрозой безопасности во время аутентификации SSH с помощью ключей?

Я не специалист в области сетевой безопасности, поэтому извините, если этот вопрос не очень умен :). Я автоматизирую вход на некоторые машины с помощью ssh. В настоящее время я избегаю предупреждений о ключах хоста, используя StrictHostKeyChecking no .
Я наивно понимаю, что кто-то может выдавать себя за сервер, и я рискую потерять ему свой пароль, если бы это было так. Однако, если я использую только аутентификацию на основе открытого / закрытого ключа (с использованием PasswordAuthentication no ), может ли злоумышленник по-прежнему причинить вред?

Итак, в основном, с ssh -o "StrictHostKeyChecking no" - o "PasswordAuthentication no" :

1) Может ли злоумышленник расшифровать мой закрытый ключ?

2) Существуют ли другие угрозы безопасности?

с уважением,

JP