已知主机中实际上包含什么内容？

这个文件实际上是你的个人证书颁发机构。它是你确定准确的所有SSH服务器主机公钥的列表。known_hosts中的每个条目都是一个由三个或更多空格分隔字段组成的大行，如下所示：

a. 一个或多个服务器名称或IP地址，用逗号连接在一起。

foo.com,107.180.00.00

b. 密钥类型。

ssh-rsa

c. 编码后保持ASCII范围内的公钥数据本身。

AAAAB3NzaC1yc2EAAAABIwAAAQEAuJfqSnraBz//Ux4j/hZpLv2eYUxNUgCk+9ClqoSgfcu4vXbWtUGSjo75UVQf+uguOeBnRLppJJ3mt0R5c/PPcawUGWfffk33t+biYcqra9xUcyfiGtO/Icko2L1J0EYTXM/8x8VK6UYFMfad2gltnZRa8Am50oHTXot1Df0RljUBxvh/UhmTJUrODpyrl2xY1OMWjM+S6uYCMNeSQGEpNfsWiCIStRnctMZSxiYJOLTSC4F2GF7B8pYFBn5rSwVHp17WCdO+4BZfwvH3HSSH8IWoyFhki+NlG912SEBJXcryvc0JPfAB9DTB4mRImjgrRT8vz5QeaCDrh8k4/A+U1fff

d. 任何可选的注释数据。

还有！！这个帖子可能对你有用：

https://security.stackexchange.com/a/20710

1. 加密(每个会话后通过密钥交换派生对称密钥)
2. 数据完整性(MAC，例如SHA,HMAC)
3. 密钥交换方法
4. 公钥方法或主机密钥方法

SSH算法协商涉及一个密钥交换状态机，当发送SSH_MSG_KEXINIT消息以及算法列表时，该过程开始。

密钥交换方法或简称kex指定用于加密和主机身份验证主机公钥(ssh-rsa, ssh-dss ..)，并将其发送到客户端。以下步骤是使用Diffie hellman密钥交换算法进行kex的基本步骤:

引用RFC https://www.rfc-editor.org/rfc/rfc4253

用于交换密钥的步骤如下。其中C是客户端；S是服务器；p是一个大的安全素数；g是GF(p)子群的生成器；q是子群的阶；V_S是S的标识字符串；V_C是C的标识字符串；K_S是S的公共主机密钥；I_C是C的SSH_MSG_KEXINIT消息，I_S是S的SSH_MSG_KEXINIT消息，在此部分开始之前已经交换过。

1. C生成一个随机数x(1 < x < q)，并计算e = g^x mod p。C将e发送给S。

2. S生成一个随机数y(0 < y < q)，并计算f = g^y mod p。S接收e。它计算K = e^y mod p，H = hash(V_C || V_S || I_C || I_S || K_S || e || f || K)(这些元素根据其类型编码;请参见下文)，S使用他的私有主机密钥在H上签名并发送(K_S || f || s)给C。签名操作可能涉及第二次哈希运算。 C验证K_S是否真的是S的主机密钥（例如，使用证书或本地数据库）。C也可以接受没有验证的密钥;然而，这样做将使协议对主动攻击不安全（但出于许多环境中的实际原因，短期内可能是可取的）。然后，C计算K = f^x mod p，H = hash(V_C || V_S || I_C || I_S || K_S || e || f || K)，并验证H上的签名s。 在某些系统中，步骤三中提到的本地数据库可以是.ssh/known_hosts文件。 因此，回答您的问题，公钥在密钥交换期间由主机发送给客户端。 以下是当前定义的公钥和/或证书格式： ssh-dss REQUIRED sign Raw DSS Key ssh-rsa RECOMMENDED sign Raw RSA Key pgp-sign-rsa OPTIONAL sign OpenPGP证书（RSA密钥） pgp-sign-dss OPTIONAL sign OpenPGP证书（DSS密钥）