Eu não acho que haja alguma maneira de fazer isso através de um arquivo de configuração. Você pode configurar um alias e colocá-lo em um arquivo de inicialização do shell. Isso não impedirá que o usuário exclua o alias e execute seu próprio comando.
alias ssh-keygen='ssh-keygen -b 3072'
então
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/iain/.ssh/id_rsa): /tmp/testkey
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /tmp/testkey.
Your public key has been saved in /tmp/testkey.pub.
The key fingerprint is:
47:3a:03:c8:ac:63:1c:bf:9d:44:1d:4b:b4:0e:66:04
$ ssh-keygen -lf /tmp/testkey
3072 47:3a:03:c8:ac:63:1c:bf:9d:44:1d:4b:b4:0e:66:04 /tmp/testkey.pub
Você pode colocá-lo no ~ / .bashrc de cada usuário (existente) e no /etc/skel/.bashrc para que o usuário novo também o obtenha.