Não consigo ver que seria configurável em tempo de execução, mas você poderia alterar a definição em tempo de compilação de SSH_RSA_MINIMUM_MODULUS_SIZE
em sshkey.h
e recompile:
#define SSH_RSA_MINIMUM_MODULUS_SIZE 1024
para
#define SSH_RSA_MINIMUM_MODULUS_SIZE 2048
Ou isso, ou simplesmente não instale chaves mais curtas. Talvez seja possível verificar os arquivos authorized_keys
dos usuários quanto a chaves menores do que isso, pelo menos se aceitarmos o tamanho da chave codificada como um indicador da duração da chave real.
A codificação para uma chave RSA de 2048 bits parece ter 372 caracteres, portanto, algo assim pode corresponder a chaves mais curtas:
grep -E 'ssh-rsa [a-zA-Z0-9+/=]{,371}( |$)' file...