O RSA de 2048 bits padrão é considerado seguro até 2030. Se isso for bom o suficiente para você, você poderá gerar suas chaves com o seguinte comando:
ssh-keygen -f $HOME/.ssh/rsa_key_file_2048
Se você precisar de uma chave que seja segura além de 2030, recomenda-se uma chave mais longa (3072 bits deve ser suficiente). Você pode definir o tamanho da chave com o argumento -b:
ssh-keygen -t rsa -b 3072 -f $HOME/.ssh/rsa_key_file_3072
O resultado dos comandos são dois arquivos: a chave privada, conforme definida pelo argumento -f, e a chave pública com a extensão .pub.