É seguro conectar-se a um servidor com chaves ssh incorretas (confidenciais)?

Se você está preocupado com o comprometimento da sua chave privada, isso não acontecerá. Não é transmitido.

A chave pública é, no entanto. Suponho que você poderia identificar alguém com isso, mas isso só parece um problema se você estiver fazendo login em servidores sem permissão.

Aqui está um post bem escrito que entra em mais detalhes sobre como Trabalho de conexões SSH. Trecho relevante:

The server can use the public key in this file to encrypt a challenge message to the client. If the client can prove that it was able to decrypt this message, it has demonstrated that it owns the associated private key.

Além disso, você não pode obter uma chave privada de uma chave pública.

Você deve estar seguro para enviar chaves públicas para servidores não confiáveis; é um princípio fundamental do ssh.

No entanto, este ano a Qualys descobriu uma grande vulnerabilidade que permitia a um servidor malicioso roubar chaves privadas de um cliente configurado da maneira padrão. Isto esteve presente por seis anos .

Essa questão específica foi corrigida agora, é claro, mas chamou a atenção o fato de que mesmo o OpenSSH tem vulnerabilidades. O fato é que ele foi projetado para conectar-se com segurança a servidores potencialmente mal-intencionados; se sua situação particular exige ou não uma garantia mais strong do que "deveria" é algo que você tem que se determinar.