В предстоящем выпуске OpenSSH 6.8 будет доступна новая функция hostkeys@openssh.com, реализующая отправкузахват и обновление всех доступных в ~/.ssh/known_hosts ключей доверяемого узла. Новая возможность разработана с целью упрощения перехода от ключей DSA, для работы с которыми используются пакеты OpenSSL/LibreSSL, на интегрированную в OpenSSH реализацию цифровой подписи с открытым ключом Ed25519. Внесённые изменения продолжают работу по избавлению OpenSSH от необходимости использования криптографии из библиотеки OpenSSL, вместо которой предлагается использовать методы, разработанные Дэниэлом Бернштейном (D. J. Bernstein).

При использовании новой функции, sshd отправит клиенту все имеющиеся на сервере открытые ключи узла. В свою очередь, клиент осуществит замену всех имеющихся ключей доверяемого узла на предоставленные таким образом новые ключи. Функция включена по умолчанию, для выключения автообновления ключей в ssh_config добавлен параметр UpdateHostKeys. Для инициирования замены ключей на сервере, необходимо в sshd_config одновременно указать как старые, так и новые ключи, добавив дополнительные секции HostKey.