我有一个使用空密码短语加密的私有SSH密钥:Proc-Type: 4,ENCRYPTED.我知道它是空的,因为如果我使用ssh-add,它会提示我输入密码,并将其保留为空。如果我给ssh-add一个假短语,它就会给我期望的错误消息Bad passphrase, try again for id_rsa_old。但是,当我尝试使用ssh-keygen -p更改pass短语时,它会
比方说我要从仓库拉代码下来,我使用SSH的方式
The authenticity of host 'gitee.com这个SHA256应该是这个网站的公钥,后面是为了我输入账号密码加密用的,我想问的是如何保证这个公钥就是我访问网站的公钥,不是中间人伪造的公钥,是不是网站应该把他们的公钥挂出来,供用户验证?