极客观点
项目管理
HarmonyOS
比方说我要从仓库拉代码下来,我使用SSH的方式
git clone git@gitee.com:1349574/W.git然后会出现
The authenticity of host 'gitee.com (116.211.167.14)' can't be established.
ECDSA key fingerprint is SHA256:FQGC9Kn/eye1W8icdBgrQp+KkGYoFgbVr17bmjey0Wc.
Are you sure you want to continue connecting (yes/no)?
这个SHA256应该是这个网站的公钥,后面是为了我输入账号密码加密用的,我想问的是如何保证这个公钥就是我访问网站的公钥,不是中间人伪造的公钥,是不是网站应该把他们的公钥挂出来,供用户验证?
我看到一个博客是这样说的:
但是实际情况是我怎么找不到他们的公钥?请问这样做安全吗?为什么?
java
android
ios
你需要自己通过下面的命令生成一套密钥,包括公钥和私钥
然后把公钥复制到git 仓库的SSH KEY 的设置当中。