Por uma razão desconhecida, meu trabalho insiste em usar chaves ssh RSA 4096 (mesmo que elas não tenham senhas) e, portanto, quer que eu crie um novo par (o antigo é 'apenas' RSA 2048 com senha strong)
Então, movi meu antigo par para .ssh/id_rsa_legacy e .ssh/id_rsa_legacy.pub , depois criei um novo com
ssh_keygen -t rsa -b 4096 -o -a 100
Parece bom até agora, mas espere !!!
Se eu fizer
cp ~/.ssh/id_rsa_legacy.pub ~/.ssh/authorized_keys && ssh localhost
Eu posso conectar, mas se eu fizer
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys && ssh localhost
Eu recebo um erro
sign_and_send_pubkey: signing failed: agent refused operation
Além disso, ssh-add -l mostra as duas chaves (uma antiga primeiro e outra nova)
Eu olhei em stackoverflow & duckduckgo mas todas as respostas discutidas adicionando a nova chave ao uso de ssh-add que não resolve meu caso.