J’ai compris pourquoi je réussissait à me connecter sans problème avec mes clés pourries. Sur deux de mes serveurs, le paquet openssh-blacklist n’était pas installé.
$ aptitude show openssh-blacklist
Paquet : openssh-blacklist
Nouveau: oui
État: installé
Automatiquement installé: non
Version : 0.1.1
Priorité : supplémentaire
Section : net
Responsable : Kees Cook <kees@outflux.net>
Taille décompressée : 4194k
Recommande: openssh-client
Description : list of blacklisted OpenSSH RSA and DSA keys
Contains the list of known-bad OpenSSH keys, for ssh-vulnkeys to use when
examining suspect keys.