OpenSSH: основанная на ключе авторизация, максимальная длина ключа

Нет никакого максимального размера ключа или тайм-аута, определенного в протоколе (или по крайней мере ни один, что Вы поразили бы), но реализация не могла бы поддерживать такие длинные ключи. 20 второго времени обработки с закрытым ключом не звучит высоким для ключа RSA на 17 кбит. Затем сервер не мог бы хотеть тратить слишком много вычислительной мощности на неаутентифицируемого пользователя: отказ от очень больших ключей является защитой от DoS-атак.

В настоящее время 2 048 битов считают разумными для ключа RSA; 4 096 битов выше, чем необходимый, но обычно поддерживаемый; вне этого Вы не должны быть удивлены если некоторые программы для отклонения ключа.

openssh Сервер имеет установку LoginGraceTime. Из страницы справочника:

The server disconnects after this time if the user has not suc-
cessfully logged in.  If the value is 0, there is no time limit.
The default is 120 seconds.

Это могло быть пределом, который Вы поражаете, если он установлен на 20 секунд.

Произвольное предположение: Это могло также быть, которые шпаклюют себя, имеет этот предел, думая, что, если клиентская обработка аутентификации с открытым ключом занимает у этого много времени, что-то неправильно.

Удалось ли вам сгенерировать ключ такого размера в предполагаемой целевой системе? Вы можете столкнуться с ограничением того, что поддерживается. Моя относительно современная система Centos поддерживает максимум 16k, что кажется достаточным для массивных ключей. Вы должны увидеть максимум, если попытаетесь превысить его с помощью ssh-keygen, как показано ниже.

[nathan@omni ~]# ssh-keygen -t rsa -b 32768
key bits exceeds maximum 16384