O SSH tentará todas as chaves no arquivo ~/.ssh/authorized_keys
até encontrar um que corresponda ou não autentique. Depois que a chave pública auth falhar, ele tentará o próximo método de autenticação, se houver um.
Portanto, se você tiver a chave pública antiga colocada primeiro no arquivo ~/.ssh/authorized_keys
do host remoto, a chave antiga será a primeira chave encontrada.
No lado do host local, o agente ssh entra em jogo. Chaves privadas serão adicionadas ao agente ssh em cache e essas chaves serão tentadas até corresponder à chave pública do host remoto.