Ano, pokud ostatní klíče nenabízíš (např. pokud máš v .ssh/config vyjmenované stroje a pro každý nastavený klíč). Pokud máš prostě několik klíčů, pošleš všechny, a server si vybere, tak si útočník v roli serveru může vybrat jiný a touto chybou ho kompromitovat.