Isso pode ser um pouco complicado, porque acho que o nome de host está armazenado dentro da chave pública, na tabela de chaves de segurança (faz um tempo que não trabalho nisso, então posso estar errado). Será necessário um pouco de ajuste para levar essa questão à interface do usuário, desabilitar o botão e mostrar a mensagem. Além disso, isso só aparecerá se todas as chaves de segurança registradas tiverem o nome de host errado — se uma coincidir, o usuário estará bem.
De forma relacionada, também preciso corrigir 2fa security key breaks when migrating to custom domain - #6 by balboah. Vou atribuir esse tópico a mim também, porque acho que, ao alterar os nomes de host, devemos provavelmente desabilitar todas as chaves de segurança existentes, pois elas se tornam efetivamente inúteis.