Когда пользователи нанимают ssh-keygen для создания пар ключей RSA длина ключа по умолчанию составляет 2048 бит.
Вы можете переопределить это в командной строке с помощью аргумента -b, но немногие пользователи будут беспокоиться.
Как упоминалось в этот В статье рекомендуется использовать длину ключа 3072 или больше, если вам нужна безопасность после 2030 года. Есть ли способ сделать 3072 (или 4096) длиной по умолчанию для всех сгенерированных ключей? Я не вижу его на страницах справочника ssh_config или sshd_config. Или требуется перекомпиляция программы?
Я не думаю, что есть способ сделать это через файл конфигурации. Вы можете настроить псевдоним и поместить его в файл инициализации оболочки. Это не помешает пользователю удалить псевдоним и запустить свою собственную команду.
alias ssh-keygen='ssh-keygen -b 3072'
затем
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/iain/.ssh/id_rsa): /tmp/testkey
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /tmp/testkey.
Your public key has been saved in /tmp/testkey.pub.
The key fingerprint is:
47:3a:03:c8:ac:63:1c:bf:9d:44:1d:4b:b4:0e:66:04
$ ssh-keygen -lf /tmp/testkey
3072 47:3a:03:c8:ac:63:1c:bf:9d:44:1d:4b:b4:0e:66:04 /tmp/testkey.pub
Вы можете поместить его в ~ / .bashrc каждого (существующего) пользователя и в /etc/skel/.bashrc, чтобы новый пользователь тоже получил его.