Não tenho certeza sobre como obter o ssh-keygen para criar uma chave usando um algoritmo de criptografia específico.
Você pode gerar sua chave usando o OpenSSL diretamente.
# create 1024 bit rsa and encrypt with des3
# make sure you set your umask or chmod this so that it is 0600,
# or else ssh will refuse to use it.
openssl genrsa -des3 -out .ssh/id_rsa 1024
# export an ssh public key
ssh-keygen -y -f .ssh/id_rsa > .ssh/id_rsa.pub
Você também pode converter a cifra de uma chave existente após o fato de usar o OpenSSL.
openssl rsa -in id_rsa -out newkey_id_rsa -des3
Veja: genrsa (1) , rsa (1) e ssh-keygen (1) para uma lista das várias opções.