Eu estava testando minha configuração do authorized_hosts, então excluí minha chave privada local. Eu então, com sucesso, ssh'd em meu servidor remoto usando a autenticação RSA.
Eu estava esperando uma permissão negada, já que não há mais uma chave privada para garantir que sou eu. Suponho que estou entendendo mal algo fundamental. Alguém sabe o que está acontecendo?
Não parece que o ssh-add esteja segurando minha chave privada:
jake@clyde:~$ sudo pkill -9 ssh-agent
A sugestão de Ignacio me fez pensar. Se o ssh-agent pode estar armazenando em cache minha chave privada (o que foi provado não ser o caso), o que mais poderia ser? O culpado, claro, era o daemon gnome-keyring. Pode haver uma maneira mais elegante, mas esmagá-lo com um martelo é bom (mate -9). Agora tentando autenticação RSA sem uma chave privada em existência falha conforme o esperado.
Sua chave privada pode ter sido carregada no agente SSH em execução na sua máquina. Use ssh-add -L para verificar.