Resolvido: descobri que precisava estender o tempo limite padrão para obter a resposta adequada dos hosts afetados.
Após atualizar nosso servidor de controle para o Ubuntu 16.04 LTS, eu não obtenho mais uma resposta de chave do ssh-keyscan de alguns hosts herdados, enquanto outros com a mesma revisão do OpenSSH funcionam bem.
Aqui está um exemplo de saída, onde você pode ver que na primeira consulta há apenas a versão SSH exibida, mas nenhuma peça chave.
Os hosts consultados são todos HP-UX 10.20 com OpenSSH 4.1
ssh-keyscan -t rsa -4 host1
# host1:22 SSH-2.0-OpenSSH_4.1
ssh-keyscan -t rsa -4 host2
# host2:22 SSH-2.0-OpenSSH_4.1
host2 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAswUwKzs87EU9Q7gVGIyupZowMT1o8FB+u/DKAy6sgjyZ8/RBGwl0R7DIdNw5U6E9sAwE5tyB4CQp2G39o8YpHDo75co9+ALULiRC+xqaGmvMtY7aipHzlOyE6Sa0t0xKcfPXsk2ekq46S84vzhWy3yIJCHVbTBjiN4NXv96gPBU=
Se eu fizer o mesmo no host1 de um Ubuntu 14.04.5 LTS, ele funciona
ssh-keyscan -t rsa host1
# host1 SSH-2.0-OpenSSH_4.1
host11 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAtBAPXd7KxHoKH52Q8jwPKRM2m9TFdivAyizkOTj7m0YHqdNjohLz6ID/7jlsq+8ou9KjSydpukiwc5goNutb2ndsAd/5+XcqRAGt1TyMxVAF0X5uFoic0QW3AvBORvIkhym36CS2ivMkaYkHaCn9k8XjbVjzXLW4+xmkplWdjXU=
Eu não tenho ideia do que está acontecendo e estou procurando uma solução alternativa para resolver o problema.
Eu arquivei um bug no launchpad neste, onde eu também adicionei a saída da opção -vv que mostra que simplesmente não há resposta no pedido da chave
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
Considerando que, no outro sistema, recebo
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: got SSH2_MSG_KEX_DH_GEX_REPLY
host2 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAswUwKzs87EU9Q7gVGIyupZowMT1o8FB+u/DKAy6sgjyZ8/RBGwl0R7DIdNw5U6E9sAwE5tyB4CQp2G39o8YpHDo75co9+ALULiRC+xqaGmvMtY7aipHzlOyE6Sa0t0xKcfPXsk2ekq46S84vzhWy3yIJCHVbTBjiN4NXv96gPBU=
Resolvido: descobri que precisava estender o tempo limite padrão para obter a resposta adequada dos hosts afetados.