OpenSSH: autorización basada en clave, longitud máxima de clave

Estoy usando Putty en Windows con autenticación basada en claves para acceder a algunos de los servidores de la mina.

Funciona totalmente bien con una clave de ~ 3700 bits, pero con una clave de 17000 bits piensa durante unos 20 segundos en el lado del cliente y luego dice "Acceso denegado" y solicita una contraseña.

¿Hay algún límite de longitud de clave o tiempo de espera en OpenSSH para la autenticación basada en clave?

Entiendo que el uso de teclas tan grandes no tiene mucho sentido práctico, especialmente al mirar estos 20 segundos de cálculo, solo tratando de resolver cualquier problema que enfrento: -) ...

En un momento, busqué en la fuente de OpenSSL las claves Diffie-Hellman y descubrí que había un límite "arbitrario" de 10K en el tamaño de las claves DH. Cambié la fuente de una prueba y descubrí que funcionaba. Escribí un error a los autores, y respondieron que era un intento de diseño para evitar DoS mediante el uso de claves masivas.

No me sorprendería ver algo similar en OpenSSH.

No hay un tamaño máximo de clave o tiempo de espera definido en el protocolo (o al menos ninguno que estaría presionando), pero una implementación podría no admitir claves tan largas. Un tiempo de procesamiento de 20 segundos con la clave privada no suena alto para una clave RSA de 17kbit. Entonces, el servidor podría no querer gastar demasiado poder de cómputo en un usuario no autenticado: rechazar claves muy grandes es una protección contra ataques DoS.

Actualmente, 2048 bits se consideran razonables para una clave RSA; 4096 bits es más alto de lo necesario pero generalmente soportado; más allá de esto, no debería sorprenderse si algunos programas rechazan la clave.

¿Pudiste generar ese tamaño de clave en el sistema objetivo deseado? Es posible que se encuentre con un límite de lo que se admite. Más bien, el sistema mío actual de Centos admite un máximo de 16k que parece suficiente para claves masivas. Debería ver el máximo si intenta superarlo con ssh-keygen como se muestra a continuación.

[nathan@omni ~]# ssh-keygen -t rsa -b 32768
key bits exceeds maximum 16384

El servidor openssh tiene una configuración de LoginGraceTime. Desde la página del manual:

The server disconnects after this time if the user has not suc-
cessfully logged in.  If the value is 0, there is no time limit.
The default is 120 seconds.

Esto podría ser un límite que está alcanzando si está configurado en 20 segundos.

Suposición salvaje: también podría ser que la masilla en sí misma tenga este límite, pensando que si el procesamiento de la autenticación de clave pública por parte del cliente lleva tanto tiempo, algo está mal.