OpenSSH: kaip neleisti silpnam (< 2048 bitai) RSA raktai

No puedo ver que se ejecutaría -en tiempo configurable, pero podría cambiar la definición de tiempo de compilación -de SSH_RSA_MINIMUM_MODULUS_SIZEensshkey.hy volver a compilar:

#define SSH_RSA_MINIMUM_MODULUS_SIZE    1024

a

#define SSH_RSA_MINIMUM_MODULUS_SIZE    2048

O eso, o simplemente no instalar claves más cortas. Podría ser posible escanear los archivos authorized_keysde los usuarios en busca de claves más cortas, al menos si aceptamos la longitud de la clave codificada como un indicador de la longitud de la clave real.

La codificación de una clave RSA de 2048 bits parece tener 372 caracteres, por lo que algo como esto podría coincidir con claves más cortas:

grep -E 'ssh-rsa [a-zA-Z0-9+/=]{,371}( |$)' file...