Você pode, se você realmente quiser, mas eu não me incomodaria em regenerar os parâmetros DH de 2048 bits para o OpenSSH. Há muito mais coisas importantes que você precisa para fazer para proteger o SSH, como desativar a criptografia fraca .
O que eu faria é excluir os existentes que são menores que 2048 bits.
awk '$5 >= 2000' /etc/ssh/moduli > /etc/ssh/moduli.strong && \
mv /etc/ssh/moduli.strong /etc/ssh/moduli
Caso você não tenha notado, o OpenSSH vem com um grande número de módulos pré-gerados, até 8192 bits. Embora certamente estejamos preocupados com os primos de 1024 bits atuais, acredita-se que os de 2048 bits sejam seguros no futuro previsível. E enquanto isso acabará mudando, pode ser na próxima semana, mas é mais provável que seja muito depois de nos tornarmos aposentados ...
Também há esse bit curioso na página ssh-keygen man:
It is important that this file contains moduli of a range of bit lengths and that both ends of a connection share common moduli.
O que parece argumentar contra a substituição de módulos existentes, embora não forneça realmente a verdadeira razão para fazê-lo.