ssh-keyscan не читает.ssh/config?

Ssh -keyscan не может и не может быть использован .ssh/config,

Однако то, что вы запрашиваете, не требует, чтобы это делалось так: просто передача реальных имен / адресов хостов в ssh-keyscan (и, следовательно, сохранение их в known_hosts) будет работать, даже если вы используете псевдонимы из конфигурации с ssh, Но вы даже можете указать ssh-keyscan добавить к выводу другие имена, помимо тех, которые он использовал для подключения при использовании -f опция:

 -f file
         Read hosts or “addrlist namelist” pairs from file, one per line.
         If - is supplied instead of a filename, ssh-keyscan will read
         hosts or “addrlist namelist” pairs from the standard input.

Ssh -keyscan - это утилита для сбора открытых ключей хоста ssh нескольких хостов. Он был разработан, чтобы помочь в создании и проверке **ssh_known_hosts** файлы. ssh-keyscan предоставляет минимальный интерфейс, подходящий для использования скриптами оболочки и perl.

-f file
Read hosts or addrlist namelist pairs from this file, one per line. If - is supplied instead of a filename, ssh-keyscan will read hosts or addrlist namelist pairs from the standard input.


Input format: 
1.2.3.4,1.2.4.4 name.my.domain,name,n.my.domain,n,1.2.3.4,1.2.4.4

Output format for rsa1 keys:
host-or-namelist bits exponent modulus

Output format for rsa and dsa keys:
host-or-namelist keytype base64-encoded-key

Where keytype is either ''ssh-rsa'' or ''ssh-dss''.
/etc/ssh/ssh_known_hosts 

Например:

Print the rsa host key for machine hostname:
$ ssh-keyscan hostname

Find all hosts from the file ssh_hosts which have new or different keys from those in the sorted file ssh_known_hosts:
$ ssh-keyscan -t rsa,dsa -f ssh_hosts | sort -u - ssh_known_hosts | diff ssh_known_hosts -