Embora a resposta aceita resolva o problema de forçar os clientes mais recentes a mostrar hashes MD5, isso não resolve especificamente o problema de forçar um servidor a mostrar sua impressão digital com uma função hash específica ao calcular impressões digitais no servidor. Para esclarecer um pouco, ao verificar impressões digitais, você precisa corresponder ao mostrado no cliente com o valor real no servidor. @ Resposta de Jakuje lida com a obtenção do cliente para usar uma função de hash diferente, esta resposta lida com a obtenção do servidor para mostrar-lhe o hash usando uma função de hash diferente. Não importa se você altera o servidor ou a função hash do cliente, apenas para que sejam os mesmos.
Para encontrar a impressão digital de um host, nesse host, execute:
# Works with the version of OpenSSH on 16.04 but not 14.04
# (on 14.04 I have OpenSSH_6.6.1p1; on 16.04 it's OpenSSH_7.2p2)
# Check your version with with 'ssh -V'
ssh-keygen -l -E md5 -f ssh_host_ecdsa_key.pub
cd /etc/ssh
É claro que você pode alterar md5
para qualquer função de hash suportada e talvez seja necessário alterar ssh_host_ecdsa_key.pub
dependendo do tipo de chave que você está usando (por exemplo, ssh_host_rsa_key.pub
).