У меня было похожее сообщение при первом подключении к серверу по SFTP, но там еще рядом с сообщением отобразился алгоритм шифрования ключа сервера и его "отпечаток" (fingerprint).
Если есть возможность зайти на сервер по SSH, то вот
тут есть примеры как проверить какие значения должны быть если это именно тот сервер за который он себя выдает.
В примерах по ищете команду для нужного алгоритма, и подставляете свой адрес сервера.