O SSH suporta dois algoritmos de assinatura para pares de chaves: RSA e DSA. Qual é o preferido, se houver algum? Para RSA, qual é o tamanho mínimo aceitável da chave?
A RSA é geralmente preferida (agora que a questão da patente acabou) porque pode ir até 4096 bits, onde o DSA precisa ter exatamente 1024 bits (na opinião de ssh-keygen ). 2048 bits é o tamanho padrão de ssh-keygen para chaves RSA, e não vejo nenhum motivo específico para usar os menores. (O mínimo possível é de 768 bits; se isso é "aceitável" é situacional, suponho.)
Não se trata de criptografia simétrica ou assimétrica. Trata-se de algoritmos específicos (RSA e DSA) que exigem uma contagem de bits mais alta para atingir um nível de segurança aceitável. Por exemplo, o ECC também é uma criptografia assimétrica, mas fornece uma boa segurança em contagens de bits muito menores do que o RSA ou o DSA.
Se você tem uma implementação recente do SSH, você também pode considerar o ECDSA!
Certificados de 256 bits que os bancos usam para conexões SSL são cyphers simétricos, como 3DES ou AES, portanto, a contagem de bits mais baixa. Quando você vê 1024 e 2048 (e mesmo 4096), são cifras assimétricas.
As chaves DSA têm sinalizações muito mais curtas do que as chaves RSA (para o mesmo "nível de segurança"), portanto, um dos motivos para usar o DSA seria em ambientes restritos.