Я тестировал настройку authorized_hosts, поэтому удалил мой локальный закрытый ключ. Затем я успешно ssh'd на моем удаленном сервере с использованием аутентификации RSA.
Я ожидал получить отказ в разрешении, поскольку больше нет закрытого ключа, чтобы гарантировать, что я - это я. Думаю, я неправильно понимаю нечто фундаментальное. Кто-нибудь знает, что происходит?
Не похоже, что ssh-add держит мой закрытый ключ:
jake@clyde:~$ sudo pkill -9 ssh-agent
Возможно, ваш закрытый ключ был загружен в агент SSH, работающий на вашей машине. Используйте ssh-add -L для проверки.
Предложение Игнасио заставило меня задуматься. Если ssh-agent может кэшировать мой закрытый ключ (что было доказано не так), что еще может быть? Виновником, конечно же, был gnome-keyring-daemon. Возможно, есть более элегантный способ, но разбить его молотком - это хорошо (убить -9). Теперь попытка аутентификации RSA без использования закрытого ключа завершается неудачно, как и ожидалось.