Qualquer tamanho de chave suportado em ssh-keygen provavelmente funcionaria com sshd também. Além disso, você deve gerar suas chaves de host com ssh-keygen -h de qualquer forma, portanto, se ssh-keygen não for totalmente burro, ele deverá informar se o comprimento de chave desejado não é suportado pelas chaves de host.
A senha pode ser especificada com -N ; se você não quiser que a chave seja criptografada, basta especificar uma vazia (portanto, apenas pressionando Enter , se ela solicitar, você terá o mesmo efeito).