O comando ssh-keyscan
é para verificar as chaves do host ( /etc/ssh/ssh_host_*.pub
), não as chaves presentes usadas para autenticação / autorização de usuários.
Você precisaria se conectar ao host remoto e examinar os vários arquivos authorized_keys. A parte complicada é que um arquivo authorized_keys pode ter muitas chaves nele, então você precisa fazer alguma manipulação para extrair as chaves individuais e imprimi-las.
Há outro pergunta / resposta no serverfault com alguns bons métodos .