Я решил проблему. В / media / X /
, X
берется из переменной окружения LOGNAME
No puedo ver que se ejecutaría -en tiempo configurable, pero podría cambiar la definición de tiempo de compilación -de SSH_RSA_MINIMUM_MODULUS_SIZE
ensshkey.h
y volver a compilar:
#define SSH_RSA_MINIMUM_MODULUS_SIZE 1024
a
#define SSH_RSA_MINIMUM_MODULUS_SIZE 2048
O eso, o simplemente no instalar claves más cortas. Podría ser posible escanear los archivos authorized_keys
de los usuarios en busca de claves más cortas, al menos si aceptamos la longitud de la clave codificada como un indicador de la longitud de la clave real.
La codificación de una clave RSA de 2048 bits parece tener 372 caracteres, por lo que algo como esto podría coincidir con claves más cortas:
grep -E 'ssh-rsa [a-zA-Z0-9+/=]{,371}( |$)' file...