Não consigo pensar em nada amplamente usado que careça de suporte para pelo menos o RSA e, na verdade, se você estiver usando um emulador de terminal no Windows (por exemplo) que suporte apenas o DSA, pare de usá-lo e faça o download do putty isso.
A opção está lá para fornecer compatibilidade. No entanto, também adiciona à sua superfície de segurança; um invasor pode enfraquecer sua criptografia convencendo-o a declarar apenas o suporte ao DSA. Este cenário é bastante exagerado. Se isso lhe diz respeito, então você deve desativar o DSA.
O único cenário que imagino que provavelmente resultaria em um comprometimento sério seria se um de seus usuários usasse um par de chaves do DSA em um computador não confiável ou comprometido, que sempre negociava o DSA e gerava valores efêmeros duplicados para a criação de assinaturas do DSA; o resultado seria que a chave do usuário poderia estar comprometida, mas não parece que esse é o caminho de menor resistência para um invasor. A menos que seu sistema seja usado por espiões internacionais, você provavelmente não precisa se preocupar com isso. Veja esta pergunta em um de nossos sites parceiros: link .
Não existe uma maneira direta de desativar o DSA. O bug da Debian 528046 propõe e fornece um patch (para uma opção PubKeyTypes), e conheceu com apoio, mas não tem sido acionado desde 2009, sem evidência de nada a montante.