比方说我要从仓库拉代码下来,我使用SSH的方式git clone git@gitee.com:1349574/W.git然后会出现The authenticity of host 'gitee.com (116.211.167.14)' can't be established.ECDSA key fingerprint is SHA256:FQGC9Kn/eye1W8icdBgrQp+KkGYoFgbVr17bmjey0Wc.Are you sure you want to continue connecting (yes/no)?这个SHA256应该是这个网站的公钥,后面是为了我输入账号密码加密用的,我想问的是如何保证这个公钥就是我访问网站的公钥,不是中间人伪造的公钥,是不是网站应该把他们的公钥挂出来,供用户验证?我看到一个博客是这样说的:但是实际情况是我怎么找不到他们的公钥?请问这样做安全吗?为什么?