Bem, primeiro, as teclas devem identificar o cliente, não o servidor remoto. Assim, você deve ter apenas um número muito pequeno de chaves (como 1).
O utilitário oficial ssh-agent
em si só procurará alguns nomes predefinidos ao procurar suas chaves ( ~/.ssh/id_rsa
~/.ssh/id_dsa
~/.ssh/id_ecdsa
e ~/.ssh/identity
).
No entanto, existem outros agentes de chave ssh além de ssh-agent
. Você provavelmente tem um daemon de chaveiro em execução (como gnome-keyring-daemon
). O daemon do conjunto de chaves provavelmente é iniciado por seu ambiente de desktop por padrão. Vá bisbilhotando nas configurações da sessão do ambiente de área de trabalho para desativá-lo.
Você também pode colocar IdentitiesOnly=yes
no seu arquivo ~/.ssh/config
, mas não considero essa a resposta "certa".
Em relação ao envio de chaves extras para o servidor. Não, isso não é um risco de segurança.