Pourquoi gnome-keyring-daemon a-t-il besoin de la clé publique pour mettre en cache la phrase secrète?

J'ai deux machines Arch Linux avec une configuration pratiquement identique , toutes deux en cours d'exécution /usr/bin/gnome-keyring-daemon --daemonize --login. Ils ont tous deux la même clé secrète SSH, mais un seul d'entre eux possède la clé publique. Sur l'hôte avec la clé publique, le démon GNOME Keyring fonctionne correctement - je peux SSH vers d'autres machines sans aucune invite comme prévu. Sur l'hôte sans la clé publique, il semble que le trousseau de clés GNOME ignore que j'ai déjà entré la phrase secrète , et je suis invité à chaque fois:

$ ls ~/.ssh/id_rsa.pub
ls: cannot access /home/user/.ssh/id_rsa.pub: No such file or directory
$ ssh some-host exit
Enter passphrase for key '/home/user/.ssh/id_rsa':
$ ssh other-host exit
Enter passphrase for key '/home/user/.ssh/id_rsa':

Il ne répertorie pas non plus l'identité , même après avoir saisi la phrase secrète:

$ ssh-add -l
The agent has no identities.

Après avoir copié la clé publique sur une intuition, je ne suis plus invité à saisir une phrase secrète. Après avoir à nouveau supprimé la clé publique, le symptôme est de retour. Y a-t-il une raison à ce comportement ou s'agit-il simplement d'un bug?

Depuis la page de l'agent SSH de la documentation de GNOME Keyring :

L'agent SSH charge automatiquement les fichiers dans ~ / .ssh qui ont les fichiers associés * .pub correspondants. Des clés SSH supplémentaires peuvent être chargées et gérées manuellement via la commande ssh-add.

Le trousseau de clés GNOME ne se chargera donc id_rsaque s'il id_rsa.pubexiste un correspondant .

Vous pouvez en générer un à ssh-keygenpartir du fichier de clé privée

ssh-keygen -y -f id_rsa  > id_rsa.pub

Si vous ne voulez pas que le trousseau de clés GNOME se charge id_rsaautomatiquement, vous devez supprimerid_rsa.pub

Je ne trouve aucune raison technique pour laquelle cette convention a été choisie mais ce n'est pas un bug.