Ver el fingerprint del ssh de un sistema

Al conectar por ssh a un servidos, si es la primera vez que lo hacemos, siempre nos pide que confirmemos su fingerprint. Vamos a ver como podemos hacerlo:

Mediante ssh-keygen podemos ver el fingerprint de los certificados del servidor:

# cd /etc/ssh
# for i in *pub; do ssh-keygen -lf $i; done
1024 69:cf:47:92:e6:d4:f0:9a:e4:f8:bb:02:8f:48:7d:ed ssh_host_dsa_key.pub
1024 44:05:f1:2e:83:cb:32:90:6a:1c:31:7a:c6:20:62:fd ssh_host_key.pub
2048 af:6d:82:0b:de:6c:06:99:11:fd:0b:79:b2:d1:2a:ef ssh_host_rsa_key.pub

Evidentemente debemos saber previamente a la conexión estos valores. Si lo aceptamos de todas maneras sin conocerlos siempre podemos verificarlos a posteriori, aunque en ese caso la información puede no se ya fiable.