Concernant la mise à jour récente d'OpenSSH, l'outil ssh-keygen (ainsi que les autres outils) ne vérifient plus l'empreinte de la clef (ou celle du serveur distant) au même format ; en fait, il ne s'agit pas d'un nouveau format à proprement parler, mais du changement d'algorithme par défaut, passant de MD5 à SHA256.

Ainsi, pour afficher le hash d'une clef actuelle, et la comparer à un ancien format, il faut utiliser l'option "-E fingerprint_hash", et utiliser la valeur "md5" comme ancienne valeur (voir ssh-keygen(1)).