Por que o gnome-keyring-daemon precisa da chave pública para armazenar em cache a frase secreta?

Eu tenho duas máquinas Arch Linux com configuração praticamente idêntica , ambas em execução /usr/bin/gnome-keyring-daemon --daemonize --login. Ambos têm a mesma chave secreta SSH, mas apenas um deles tem a chave pública. No host com a chave pública, o daemon GNOME Keyring funciona bem - eu posso fazer o SSH para outras máquinas sem nenhum aviso conforme o esperado. No host sem a chave pública, parece que o GNOME Keyring ignora que eu já inseri a senha , e sempre é solicitado:

$ ls ~/.ssh/id_rsa.pub
ls: cannot access /home/user/.ssh/id_rsa.pub: No such file or directory
$ ssh some-host exit
Enter passphrase for key '/home/user/.ssh/id_rsa':
$ ssh other-host exit
Enter passphrase for key '/home/user/.ssh/id_rsa':

Ele também não lista a identidade , mesmo depois de inserir a senha:

$ ssh-add -l
The agent has no identities.

Depois de copiar a chave pública em um palpite, não sou mais solicitado a digitar uma senha. Após a remoção subsequente da chave pública novamente, o sintoma está de volta. Existe uma razão para esse comportamento ou é simplesmente um bug?

Na página Agente do SSH da documentação do GNOME Keyring :

O agente SSH carrega automaticamente arquivos em ~ / .ssh que possuem arquivos emparelhados * .pub correspondentes. Chaves SSH adicionais podem ser carregadas e gerenciadas manualmente através do comando ssh-add.

Portanto, o Porta-chaves do GNOME será carregado id_rsaapenas se id_rsa.pubexistir um correspondente .

Você pode gerar um com ssh-keygeno arquivo de chave privada

ssh-keygen -y -f id_rsa  > id_rsa.pub

Se você não deseja que o GNOME Keyring seja carregado id_rsaautomaticamente, é necessário removerid_rsa.pub

Não encontro nenhuma razão técnica para a escolha dessa convenção, mas não é um bug.