RSA鍵の中でもSHA-1ハッシュを用いる"ssh-rsa"は非推奨で(SHA-1が攻撃可能な為)
OpenSSH 7.2以降でサポートされたRSAでSHA-2ハッシュを用いる"rsa-sha2-256/512"(今のssh-keygenデフォ?)は大丈夫みたいですね

ただ5年10年くらいすればRSA 2048bit自体も突破される可能性があるので
長く使う可能性を考えてせめてRSA 4096bit、できればECDSA 521bitやED25519を採用するのが良さそうです