SSH esetben a CA-t a rendszergazda és a cetli helyettesíti.
Továbbra is fogyatékos vagy, ha nem bírod felfogni úgy, hogy ráadásul te keverted ide az SSH-t és a pubkey biztonságos eljuttatását.
"mintha CA nélkül akarnál egy SSL csatonát felépíteni: felesleges és semmit sem garantál." > ez tovabbra is netto baromsag.
Nem az. CA nélkül bárki odaállhat közéd és a szerver közé, és felépítheti mindkét irányban az SSL csatornát, miközben lehallgatja és/vagy beleinjektálgat és neked halvány fingod nem lesz arról, hogy odaállt.