Esta mensagem de aviso não está indicando um risco de segurança, porque já verificou que a chave do host enviada pelo servidor corresponde à chave do host conhecida para o nome do host ao qual você está se conectando. (Eu realmente diria que a palavra Warning
deveria ter sido deixada de fora desta mensagem em particular.)
Você pode limpar esses pares de chaves IP + adicionados dinamicamente da lista de hosts conhecidos. Mas eles não estão realmente doendo, e se você precisar ssh para o host pelo endereço IP em vez de pelo hostname, é conveniente ter a entrada já no arquivo de hosts conhecidos.
Se você se conectar a vários hosts diferentes com IP dinâmico, poderá eventualmente encontrar um caso em que um host recebe um endereço IP para o qual ssh
registrou anteriormente uma chave de host diferente. Nesse caso, você receberá um erro e precisará remover o par de chaves IP + host obsoleto. (O par a ser removido fica um pouco mais difícil de identificar, se você estiver processando as linhas no arquivo de hosts conhecidos.)
Uma coisa que você pode fazer para melhorar a segurança é usar a autenticação baseada em chave em vez da autenticação baseada em senha. Não apenas uma chave é mais difícil de adivinhar do que uma senha, como também é mais difícil realizar um ataque mitm devido à chave que está sendo usada para assinar um ID de sessão que é garantidamente incompatível no caso de um ataque mitm.