Der Schlüssel hier ist das Upgrade von Mavericks zu El Capitan. Es stellt sich heraus, dass der ssh-Client in El Capitan aktualisiert wurde. Wenn er versucht, eine Verbindung zu einem ssh-Server herzustellen, verwendet er jetzt einen anderen Schlüsseltyp anstelle von "ssh-rsa".
In diesem Fall versucht ssh "ecdsa-sha2-nistp256" zu verwenden. Wenn Sie auf einem neueren System "ssh-keyscan" in der Domäne ausführen, spuckt es sowohl den ssh-rsa-Schlüsseltyp als auch ecdsa-sha2-nistp256 aus:
myname@myhost-1:~$ ssh-keyscan real.hostname.com # real.hostname.com SSH-2.0-OpenSSH_6.6.1 real.hostname.com ecdsa-sha2-nistp256 k8DaAFOzRyv0kbP8Ua48IIk8DaAFOzRyvAAIbmlzdHAyNTYAAABBBAOq0InBTTdCqbaackF5biy0QghSFZBV/MRoL936yOAXgPAnZlHl+zQ5weK7nM2UNt2qGxqWKLSZ6gE6slZnQkw= # real.hostname.com SSH-2.0-OpenSSH_6.6.1 real.hostname.com ssh-rsa k8DaAFOzRyv0kbP8Ua48IIk8DaAFOzRyvk8DaAFOzRyv0kbP8Ua48IIk8DaAFOzRyvFq6UNxndgThogOpKGYHK0HpmK1niGPBdNVyo9Q8zX//ms3joRH+tvL0RigJ+i5f0qSUjK2j80BYyCjnCXkYJ+k8DaAFOzRyv0kbP8Ua48IIiXT652b2WxJJwPqAvz70Xez1ToFxsIl8H0noUNTmlXRsfY0G5gX+HGXoLuLsr9VEghX2oyGCrv7Dpdh+tiMDXQqz0R4yhOa0iAojv+SVqbzArT8/AxC8VzuNDww6Fi96rxK1vaFg9SJEegwAZzWcbUFopA4cb8r7sQ5tHG56L5zX9/Yadg4/Pf02O6dP62M1rW7x6VoG/gEa72axqV/izm7/ws7SASsiKtHKRijf
Wenn die neuere Version von ssh versucht, die ecdsa-sha2-nistp256-Schlüsselzeichenfolge mit der ssh-rsa-Schlüsselzeichenfolge abzugleichen, schlägt sie fehl, anstatt zu erkennen, dass es sich um zwei verschiedene Schlüsseltypen für dieselbe Maschine handelt.
Ich halte das für einen Fehler, aber ich habe keine Ahnung, wo ich es posten würde.