Можно ли сделать клиентскую длину ключа по умолчанию больше для ssh-keygen?
В зависимости от Вашего сервера это будет или интегрировано, PCI-X или PCIe.
Можно заменить его, если это - PCI-X или PCIe, или просто добавьте тот, если это интегрируется, но проблемой является интерфейс к основной плате, где диски соединяются. Вы не можете только хлопнуть по новому контроллеру и ожидать, что это соединится с основной платой. Вероятно, будет более дешево просто получить диски SCSI.
Я не думаю, что существует любой способ сделать это через конфигурационный файл. Вы могли настроить псевдоним и поместить его в файл инициализации оболочки. Это не будет мешать пользователю удалить псевдоним и выполнить их собственную команду все же.
alias ssh-keygen='ssh-keygen -b 3072'
затем
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/iain/.ssh/id_rsa): /tmp/testkey
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /tmp/testkey.
Your public key has been saved in /tmp/testkey.pub.
The key fingerprint is:
47:3a:03:c8:ac:63:1c:bf:9d:44:1d:4b:b4:0e:66:04
$ ssh-keygen -lf /tmp/testkey
3072 47:3a:03:c8:ac:63:1c:bf:9d:44:1d:4b:b4:0e:66:04 /tmp/testkey.pub
Вы могли поместить его в ~ каждого (существующего) пользователя/.bashrc и в/etc/skel/.bashrc, таким образом, новый пользователь получает его также.