OpenSSH: авторизация на основе ключа, максимальная длина ключа

В протоколе не определен максимальный размер ключа или время ожидания (или, по крайней мере, ни один из них), но реализация может не поддерживать такие длинные ключи. 20-секундное время обработки с закрытым ключом не кажется высоким для 17-битного ключа RSA. Тогда сервер может не захотеть тратить слишком много вычислительной мощности на пользователя, не прошедшего проверку подлинности: отказ от очень больших ключей является защитой от DoS-атак.

В настоящее время 2048 бит считается разумным для ключа RSA; 4096 бит выше, чем необходимо, но обычно поддерживается; кроме этого, вы не должны удивляться, если некоторые программы отклонят ключ.

Удалось ли вам сгенерировать ключ такого размера в предполагаемой целевой системе? Вы можете столкнуться с ограничением того, что поддерживается. Моя текущая система Centos поддерживает максимум 16 КБ, что кажется достаточным для массивных ключей. Вы должны увидеть максимальное значение, если попытаетесь превысить его с помощью ssh-keygen, как показано ниже.

[nathan@omni ~]# ssh-keygen -t rsa -b 32768
key bits exceeds maximum 16384

Сервер openssh имеет настройку LoginGraceTime. Со страницы руководства:

The server disconnects after this time if the user has not suc-
cessfully logged in.  If the value is 0, there is no time limit.
The default is 120 seconds.

Это может быть предел, который вы бьете, если он установлен на 20 секунд.

Неожиданное предположение: может быть, что сама замазка имеет этот предел, думая, что если обработка на стороне клиента аутентификации с открытым ключом занимает столько времени, что-то не так.