¿Cómo instalo las keys known_host para ssh de forma manual?

Tengo un sistema de transmisión seguro en el que estoy presionando keys de host en una database y estoy tratando de instalar las keys generadas en máquinas Ubuntu 15 e instalarlas en una máquina SLES 11 y estoy tratando de instalar las keys generadas en una máquina Centos 7 en esa máquina Ubuntu 15.

Entonces, ¿existe un mecanismo común para cada una de estas máquinas para instalar keys de host, esto se está volviendo realmente confuso y estoy pensando que estoy siendo demasiado escrupuloso. Se supone que todo está automatizado y descubrí un método decente para recolectar las llaves, pero no sé dónde colocarlas en la máquina.

Aquí hay una key en la máquina centos:

[root@centos ~]# cat /etc/ssh/ssh_host_ecdsa_key.pub ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBIl8BT33T4sEAgG56CItPWep/N3IKaUaw8Xy6Fn6k9SLsARi9zZk9FAd6H6DfbIxzkz1sjSjfq1JSVyd3slKf4M=

y así es como se ve cuando lo importo (a través de ssh que lo acepta manualmente) en mis knownhosts en mi máquina ubuntu

root@ubuntu:/home# cat aaron/.ssh/known_hosts |1|F+Hr+T8eulEpFFFhwdJKdcOg6yQ=|yM/XLEkDPFUWO/g9vPOONBkRvtE= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBIl8BT33T4sEAgG56CItPWep/N3IKaUaw8Xy6Fn6k9SLsARi9zZk9FAd6H6DfbIxzkz1sjSjfq1JSVyd3slKf4M=

Entonces, parece que la primera parte está en el file known_hosts, es algo encryption y en las máquinas SLES, esa parte no está encriptada, por lo que es un poco más simple.

Entonces mis preguntas son

  1. ¿Cómo puedo get esa parte encriptada para poder hacer eco en el file known_hosts?
  2. ¿Cómo puedo saber si un sistema Linux determinado espera que se encripte el primer trozo?

La página del manual para sshd describe el formatting del file:

SSH_KNOWN_HOSTS FORMATO DE ARCHIVO

Los files /etc/ssh/ssh_known_hosts y ~/.ssh/known_hosts contienen keys públicas de host para todos los hosts conocidos. El file global debe ser preparado por el administrador (opcional) y el file por usuario se mantiene automáticamente: cada vez que el usuario se conecta desde un host desconocido, su key se agrega al file por usuario.

Cada línea en estos files contiene los siguientes campos: marcadores (opcional), nombres de host , bits, exponente, module, comentario. Los campos están separados por espacios.

[…]

Alternativamente, los nombres de host se pueden almacenar en forma de hash que oculta los nombres y las direcciones de host si se revela el contenido del file. Los nombres de host hash comienzan con '|' personaje. Solo puede aparecer un nombre de host en hash en una sola línea y no se puede aplicar ninguno de los operadores de negación o comodín anteriores.

Excepto que los bits, exponent, modulus parte bits, exponent, modulus ahora se usan juntos como key pública. El nombre de host es hash, pero puede escribirlo como una cadena y luego ejecutar ssh-keygen sobre el file:

ssh-keygen -H [-f known_hosts_file]

por ejemplo ssh-keygen -H -f ~/.ssh/known_hosts